United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Juniper Releases Security Updates for Junos OS|CISA」において、Juniper NetworksのJunos OSに脆弱性が存在すると伝えた。

この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

2020-04 Out of Cycle Security Advisory: Junos OS: Security vulnerability in J-Web and web based (HTTP/HTTPS) services (CVE-2020-1631) - Juniper Networks

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Junos OS 12.3

Junos OS 12.3X48

Junos OS 14.1X53

Junos OS 15.1

Junos OS 15.1X49

Junos OS 17.2

Junos OS 17.3

Junos OS 17.4

Junos OS 18.1

Junos OS 18.2

Junos OS 18.3

Junos OS 18.4

Junos OS 19.1

Junos OS 19.2

Junos OS 19.3

Junos OS 19.4

Junos OS 20.1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Junos OS 12.3X48-D101

Junos OS 12.3X48-D105

Junos OS 15.1X49-D211

Junos OS 15.1X49-D220

Junos OS 15.1R7-S7

Junos OS 16.1R7-S8

Junos OS 17.2R3-S4

Junos OS 17.4R2-S11

Junos OS 17.3R3-S8

Junos OS 17.4R3-S2

Junos OS 18.1R3-S10

Junos OS 18.2R2-S7

Junos OS 18.2R3-S4

Junos OS 18.3R2-S4

Junos OS 18.3R3-S2

Junos OS 18.4R1-S7

Junos OS 18.4R3-S2

Junos OS 19.1R1-S5

Junos OS 19.1R3-S1

Junos OS 19.2R2

Junos OS 19.3R2-S3

Junos OS 19.3R3

Junos OS 19.4R1-S2

Junos OS 19.4R2

Junos OS 20.1R1-S1

Junos OS 20.1R2

2020-04 Out of Cycle Security Advisory: Junos OS: Security vulnerability in J-Web and web based (HTTP/HTTPS) services (CVE-2020-1631) - Juniper Networks

このセキュリティ脆弱性は深刻度が重大(High)に分類されており注意が必要。Juniper Networksからは脆弱性が修正したバージョンがリリースされているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。