脆弱性の概要
ジュニパーネットワークスセキュリティインシデントレスポンスチーム(Juniper SIRT)は、緊急ではない問題に関するジュニパーセキュリティアドバイザリおよびセキュリティ通知の発行を、すべてのジュニパー製品を対象とする1月、4月、7月、10月の第2水曜日の四半期ごとの事前に定義されたスケジュールに制限しています。
例外的な状況では、ジュニパーSIRTは、サイクル外セキュリティアドバイザリまたはセキュリティ通知を発行する場合があります。例としては、ゼロデイジュニパーの脆弱性を悪用する能動的な攻撃や、外部調整機関が交渉したスケジュールですべての関係者が同時に公開しなければならないマルチベンダーの問題などがあります。Paragon Automationは、すでにリリースされたSIRTアドバイザリに関する情報のみを提供し、Paragon Automationのリリース後にサイクル外で公開された新しいSIRTアドバイザリは含まれません。
ジュニパーSIRTは、問題がSIRTの注意に値するかどうか、そして注意に値する場合、修正がどのように適用されるか、どの範囲の製品とソフトウェアリリースに適用されるか、および問題をいつどのように公開するかを決定するために、多数の基準を検討します。ジュニパーSIRTは、共通脆弱性評価システム(CVSS)を使用して、評価の1つの要因として問題をランク付けします。
詳細については、 共通脆弱性評価システム(CVSS)およびジュニパーのセキュリティアドバイザリ ページを参照してください。
ターゲット・タイプがSIRTアドバイザリの影響を受ける場合、ネットワーク内のターゲット・インスタンスも影響を受けることを意味するものではありません。さらに調査して、問題の定義とポリシーの一致基準を定義が展開に関連しているかどうかを判断する必要があります。ジュニパーSIRTがこのようなインシデントを調査し、お客様のハードウェア、インストールされているソフトウェア、構成に基づいて、セキュリティ上の弱点を包括的に分析します。
脆弱性ページには、ジュニパーネットワークスが公開したすべてのSIRTアドバイザリ、これらのアドバイザリの影響を受けるネットワーク上のデバイス、および共通脆弱性識別子(CVE)が一覧表示されます。