米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月14日(米国時間)、「Juniper Networks Releases Security Updates for Multiple Products |CISA」において、複数のJuniper Networks製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • Security Advisories - Juniper Networks

    Security Advisories - Juniper Networks

本稿執筆時点で、45個のセキュリティアドバイザリが発行されている。対象が広く多岐にわたることから、Juniper Networksの製品を使用している場合は、上記ページの内容を前後日分も含めて確認するとともに、該当する製品を使用している場合は迅速に対応することが望まれる。

一部の脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。