CPU脆弱性「Meltdown」および「Spectre」による影響について

2018年1月12日 初版
2018年1月16日 第2版
株式会社 日立ソリューションズ
Juniper Networks製品ユーザサポート

お客様各位

拝啓　貴社益々ご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。

CPUの脆弱性(CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)を悪用した、サイドチャネル攻撃を行う手法(Meltdown, Spectre)が報告されています。 Juniper Networks社製品における、本脆弱性の該当製品、および非該当製品について、下記の通りご案内いたします。

敬具

記

・SRXシリーズ (2.非該当製品に記載のないもの)
・EXシリーズ
・MXシリーズ
・QFXシリーズ
・NSMシリーズ

ただし、攻撃者がこの脆弱性を利用した攻撃を行うには、 予め何らかの方法で機器にログインしている必要があります。
そのため、許可されていないユーザにより情報を搾取されることはありません。

・NetScreen/ISGシリーズ
・SSGシリーズ
・SRX100, SRX210, SRX220, SRX240, SRX300, SRX320, SRX340, SRX345, SRX550, SRX550HM, SRX650シリーズ

機器へのアクセスを、信頼できるネットワークもしくはホストのみに制限してください。

今後、メーカから対策版ソフトウェアがリリースされる予定です。(現時点でリリース時期は未定です)

低

最新の情報はJuniper Networks社のページをご確認ください。
https://kb.juniper.net/JSA10842

vSRXやJunos Spaceなどの仮想アプライアンス製品につきましては、仮想化ベンダから公開されている情報をご確認ください。

以下の製品は脆弱性の該当有無を確認中です。
・IDPシリーズ
・WXシリーズ