脆弱性の概要
ジュニパーネットワークスのセキュリティインシデントレスポンスチーム(ジュニパーSIRT)は、緊急性のない問題については、ジュニパーのセキュリティアドバイザリおよびセキュリティ通知の発行を、あらかじめ決められた四半期ごとのスケジュールに制限しています。スケジュールは、1月、4月、7月、10月の第2水曜日で、すべてのジュニパー製品を対象としています。
例外的な状況では、ジュニパーSIRTが周期外のセキュリティアドバイザリまたはセキュリティ通知を発行することがあります。例としては、ゼロデイジュニパーの脆弱性を悪意を持って積極的に悪用したり、すべての関係者が外部調整機関が交渉したスケジュールで同時に公開しなければならないマルチベンダーの問題が含まれます。Routing Director は、すでにリリースされている SIRT アドバイザリに関する情報のみを提供し、Routing Director のリリース後に周期外に公開された新しい SIRT アドバイザリは含まれません。
ジュニパーのSIRTでは、SIRTに注意が必要な問題があるかどうか、また注意が必要な場合は、修正をどのように適用するか、どの範囲の製品とソフトウェアリリースに適用されるか、いつどのように公開するかを判断するために、多数の基準を考慮しています。ジュニパーSIRTは、共通脆弱性スコアリングシステム(CVSS)を使用して、問題を評価の1つの要素としてランク付けします。
詳細については、 共通脆弱性スコアリングシステム(CVSS)とジュニパーのセキュリティアドバイザリ ページをご覧ください。
ターゲットタイプがSIRT勧告の影響を受けても、ネットワーク内のターゲットインスタンスも影響を受けるとは限りません。さらに調査して、問題の定義と一致基準が導入に関連しているかどうかを判断する必要があります。ジュニパーSIRTはこのようなインシデントを調査し、ハードウェア、インストールされているソフトウェア、構成に基づいてセキュリティ上の暴露度を包括的に分析します。
脆弱性ページには、ジュニパーネットワークスが公開したすべてのSIRTアドバイザリ、これらのアドバイザリの影響を受けるネットワーク上のデバイス、および一般的な脆弱性とエクスポージャー(CVE)が一覧表示されます。