Juniper Junos OS の脆弱性 CVE-2025-52953 が FIX:BGP セッションの強制リセットを許す?

Juniper Junos OS Flaw Allows Attackers to Cause Denial of Service

2025/07/11 gbhackers — Juniper Networks の Junos OS/Junos OS Evolved に、持続的なサービス拒否 (DoS) を引き起こす深刻な脆弱性が発見され、それを悪用する未認証の隣接攻撃者は、特別に細工された BGP UPDATE パケットの送信により侵害を達成できることが判明した。この脆弱性 CVE-2025-52953 の深刻度は、CVSS 値で v3.1:6.5 および v4.0:7.1 と評価され、影響が及ぶ範囲は Junos OS/Junos OS Evolved の全バージョンとなる。すでに Juniper は、セキュリティ・アドバイザリ JSA100059 の公開により、問題を修正したソフトウェアを提供し始めている。

2025年7月9日に作成/更新された Security Bulletin JSA100059 によると、この脆弱性は Junos OS/Junos OS Evolved の rpd (routing protocol daemon) コンポーネントに存在し、予期された動作違反 (Expected Behavior Violation) に分類される。

隣接ネットワークからアクセス可能な未認証の攻撃者が、正規の構文を持つ BGP UPDATE メッセージを送信することで、ピア間の既存 BGP セッションの強制的なリセットが達成される。

この攻撃を継続的に行うことで、セッションが繰り返しリセットされ、IPv4/IPv6 ネットワークにおけるルーティング機能が完全に喪失し、トラフィックのブラックホール化が発生するという。

この脆弱性は、IPv6 VPN ユニキャスト・アドレス・ファミリをサポートするネットワーク設定において、iBGP/eBGP コンフィグレーションに影響を与える。

この脆弱性の影響が及ぶ範囲は、Junos OS の複数バージョンとなる:
21.2R3-S9/21.4R3-S11/22.2R3-S7/22.4R3-S7/23.2R2-S4/23.4R2-S4/24.2R2/24.4R1-S3/24.4R2 未満

同様に、Junos OS Evolved も影響を受ける:
22.2R3-S7-EVO/22.4R3-S7-EVO/23.2R2-S4-EVO/23.4R2-S4-EVO/24.2R2-EVO/24.4R1-S3-EVO/24.4R2-EVO 未満

CVE-2025-52953 の概要を以下にまとめる:

CVE IdentifierAffected VersionsSeverity (CVSS v3.1)Severity (CVSS v4.0)
CVE-2025-52953Junos OS before 21.2R3-S9, 21.4 before 21.4R3-S11, 22.2 before 22.2R3-S7, 22.4 before 22.4R3-S7, 23.2 before 23.2R2-S4, 23.4 before 23.4R2-S4, 24.2 before 24.2R2, 24.4 before 24.4R1-S3 or 24.4R2; Junos OS Evolved before 22.2R3-S7-EVO, 22.4R3-S7-EVO, 23.2R2-S4-EVO, 23.4R2-S4-EVO, 24.2R2-EVO, 24.4R1-S3-EVO, 24.4R2-EVO.6.5 (AV:A/AC:L/PR:N/UI:N/S:U/A:H)7.1 (AV:A/AC:L/AT:N/PR:N/UI:N/VA:H/RA:C)

Juniper のアドバイザリによると、この脆弱性に対する回避策は、現在では存在していない。また、この脆弱性が実際に悪用された事例は確認されていないと、同社の SIRT チームは述べている。

この脆弱性は、通常の製品運用テストにより発見され、Juniper の責任ある情報開示プロセスを通じて報告された。同社サポート・ポータル上のバグ ID “1855477” を参照することで、ユーザー修正状況を追跡できる。

ネットワーク管理者にとって必要なことは、社内の IPv6 VPN ユニキャスト・アドレス・ファミリに関する BGP コンフィグレーションを確認し、該当するコードの更新を速やかに適用することである。

このアップデートを怠ると、エンタープライズ/サービスプロバイダ/データセンタのルータが、セッション・リセット攻撃にさらされ、長期的なサービス停止のリスクにいたる可能性が生じる。

Junos OS/Junos OS Evolved にパッチを迅速に適用することで、BGP を起点とする DoS 攻撃に対して、ネットワークの安定性と耐障害性を確保できる。

Juniper で発見された脆弱性 CVE-2025-52953 を悪用する攻撃者は、BGP セッションを繰り返してリセットすることで、通信を不能にする可能性を手にします。特に IPv6 VPN 環境を使っている場合、深刻な影響を受ける可能性があると、この記事は指摘しています。ご利用のチームは、十分に ご注意ください。よろしければ、Juniper で検索も、ご参照ください。