Juniper Patches Critical Third-Party Flaws Across Product Portfolio
2021/07/19 SecurityWeek — Juniper Networks は、同社製品ポートフォリオ全体にわたる多数の脆弱性をカバーするセキュリティパッチを出荷し、そこで用いられるサードパーティ・ソフトウェアに含まれる一連の重要なバグにも対応した。最も深刻な脆弱性は、Juniper Networks SBR Carrier with EAP におけるスタック・オーバーフローであり、CVE-2021-0276 (CVSSスコア9.8) として追跡されるものだ。
Juniper のアドバイザリは、攻撃者が特定のパケットを送信することで、この脆弱性の悪用が可能となり、サービス拒否状態やリモートでコード実行を引き起こすことができると警告している。同社は、「特定のパケットを継続的に送信することで、攻撃者は radius daemon のクラッシュを繰り返すことで、持続的なサービス拒否 (DOS) を引き起こすことが可能だ」と述べている。EAP 認証が設定されており、Enhanced EAP Logging と TraceLevel が2の状態だと、Juniper Networks SBR Carrier 8.4.1 (8.4.1R19 未満)/8.5.0 (8.5.0R10 未満)/8.6.0 (8.6.0R4) が影響を受ける。
Juniper Networks は、Junos OS および Junos OS Evolved (EVO) に存在する、深刻度の高い脆弱性のためのパッチも公開している。これらの脆弱性は、サービス拒否 (DoS)/リモートコード実行 (RCE)/ローカル権限昇格/トラフィック損失につながる可能性がある。また、Junos OS と Junos OS Evolved では、いくつかの中程度の重要度のセキュリティホールにも対処した。
この記事は、Juniper 製品で使用されているサードパーティ・ソフトウェアに影響を与える、複数の脆弱性に対する修正プログラムのリリースも発表したと述べています。その中でも最も重要なのは、Microsoft が 2020年8月にパッチを当てた、Netlogon Remote Protocol (MS-NRPC) の脆弱性 CVE-2020-1472 (CVSSスコア 10) に対応する、Junos Space 21.2R1 パッチだとしています。それにより、このバグを含む 34 の脆弱性にパッチが提供されるようです。また、Juniper Networks は、サードパーティ・ソフトウェアを更新することで、Juniper Contrail Insights/CTPView/Contrail Networking の深刻度の高い脆弱性と、Secure Analytics/Junos OS/Junos OS Evolved の重要なバグを修正したとのことです。
IoT OT Security News 