NOX20140012-T 2014 年 3 月 14 日 ユーザー・パートナー 各位 ノックス株式会社 技術本部 Juniper Networks SSL VPN 製品における Linux 版 NC クライアントの権限昇格に関する脆弱性(CVE-2014-2292)について 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 さて、Juniper Networks 社より、Juniper Networks SSL VPN 製品において、Linux 版 NC クライアントの 権限昇格に関する脆弱性(CVE-2014-2292)について報告がございましたので、下記の通りご案内させて 頂きます。 敬具 記 【アラート内容】 Linux 版 NC クライアントにおいて非 root ユーザのアクセス権が root 権限へと昇格してしまう脆弱性がある 事が確認されました。 尚、この脆弱性を利用した悪意ある攻撃は確認されておりません。 本アラートは CVE-2014-2292 に該当致します。 【今後の対応について】 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 願い致します。 【該当する機器】 SA シリーズ MAG シリーズ 【危険度】 Medium 【該当するファームウェア】 IVE OS 7.X IVE OS 8.X 【対応するファームウェア】 IVE OS 7.1r17 以降 IVE OS 7.3r10 以降 IVE OS 7.4r8 以降 IVE OS 8.0r2 以降 (近日公開予定) 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 TEL : 03-5731-5551 e-Mail : [email protected] 以上
© Copyright 2024