NOX20140061-T 2014 年 8 月 15 日 ユーザー・パートナー 各位 ノックス株式会社 技術本部 Juniper Networks NSM シリーズにおける 複数の脆弱性について 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 さて、Juniper Networks 社より、Juniper Networks Network and Security Manager シリーズ(以下、 NSM)において複数の脆弱性について報告がございましたので、下記の通りご案内させて頂きます。 敬具 記 【アラート内容】 1. 2. NSM で利用されている Java において、以下の CVE に関する脆弱性がある事が確認されました。 CVE-2012-5081 CVE-2013-2457 CVE-2013-5825 CVE-2013-0169 CVE-2013-2461 CVE-2013-5830 CVE-2013-0440 CVE-2013-4002 CVE-2014-0411 CVE-2013-0443 CVE-2013-5780 CVE-2014-0423 CVE-2013-1537 CVE-2013-5802 CVE-2014-0453 CVE-2013-2407 CVE-2013-5803 CVE-2014-0460 CVE-2013-2451 CVE-2013-5823 NSM で利用されている Apache において、以下の CVE に関する脆弱性がある事が確認されました。 (アプライアンス版のみ) CVE-2012-0031 CVE-2011-3368 CVE-2012-0053 CVE-2011-3192 CVE-2011-0419 【今後の対応について】 弊社サポートサイトに公開しております以下の対応ファームウェアへアップグレードして頂くか、以下のワー クアラウンドにて対応して頂けますようお願い致します。 【該当する機器】 ソフトウェア版 NSM NSMXpress、NSMXpress HA、NSM3000 【危険度】 High 【該当するファームウェア】 NSM 2012.2 【対応するファームウェア】 NSM2012.2R9 以降:Java の脆弱性対策 (近日公開予定) CentOS5.X 用 Offline パッケージ:Apache の脆弱性対策 【ワークアラウンド】 信頼できるネットワークからのみアクセスを許可する事でリスクを軽減する事が可能です。 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 TEL : 03-5731-5551 e-Mail : [email protected] 以上
© Copyright 2024 ExpyDoc
