CPU脆弱性「Meltdown」および「Spectre」による影響について
2018年1月12日 初版
2018年1月16日 第2版
株式会社 日立ソリューションズ
Juniper Networks製品ユーザサポート
お客様各位
拝啓 貴社益々ご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
CPUの脆弱性(CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)を悪用した、サイドチャネル攻撃を行う手法(Meltdown, Spectre)が報告されています。
Juniper Networks社製品における、本脆弱性の該当製品、および非該当製品について、下記の通りご案内いたします。
敬具
記
1. 該当製品
・SRXシリーズ (2.非該当製品に記載のないもの)
・EXシリーズ
・MXシリーズ
・QFXシリーズ
・NSMシリーズ
ただし、攻撃者がこの脆弱性を利用した攻撃を行うには、
予め何らかの方法で機器にログインしている必要があります。
そのため、許可されていないユーザにより情報を搾取されることはありません。
2. 非該当製品
・NetScreen/ISGシリーズ
・SSGシリーズ
・SRX100, SRX210, SRX220, SRX240, SRX300, SRX320, SRX340, SRX345, SRX550, SRX550HM, SRX650シリーズ
3. 回避策
機器へのアクセスを、信頼できるネットワークもしくはホストのみに制限してください。
4. 対策
今後、メーカから対策版ソフトウェアがリリースされる予定です。(現時点でリリース時期は未定です)
5. リスクレベル
低
6. メーカ公開情報
最新の情報はJuniper Networks社のページをご確認ください。
https://kb.juniper.net/JSA10842
7. その他
vSRXやJunos Spaceなどの仮想アプライアンス製品につきましては、仮想化ベンダから公開されている情報をご確認ください。
以下の製品は脆弱性の該当有無を確認中です。
・IDPシリーズ
・WXシリーズ
以上