Juniper 近日發布針對 Junos OS 中多個弱點的安全報告

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 近日發布針對 Junos OS 中多個弱點的安全報告,建議請管理者儘速評估更新!
影響系統:
  • SRX 系列上20.4R3-S8之前的所有版本
  • SRX 系列上21.2R3-S6之前的21.2版本
  • SRX 系列上21.3R3-S5之前的21.3版本
  • SRX 系列上21.4R3-S5之前的21.4版本
  • SRX 系列上22.1R3-S3之前的22.1版本
  • SRX 系列上22.2R3-S2之前的22.2版本
  • SRX 系列上22.3R2-S2、22.3R3之前的22.3版本
  • SRX 系列上22.4R2-S1、22.4R3之前的22.4版本
  • EX 系列上20.4R3-S8之前的所有版本
  • EX 系列上21.2R3-S6之前的21.2版本
  • EX 系列上21.3R3-S5之前的21.3版本
  • EX 系列上21.4R3-S4之前的21.4版本
  • EX 系列上22.1R3-S3之前的22.1版本
  • EX 系列上22.2R3-S1之前的22.2版本
  • EX 系列上22.3R2-S2、22.3R3之前的22.3版本
  • EX 系列上22.4R2-S1、22.4R3之前的 22.4 版本
解決辦法: 請依照 Juniper 官網更新至建議最新版本:
(1)對於EX 系列,以下版本已通過PR 1735387 解決了此問題:
20.4R3-S8、21.2R3-S6、21.3R3-S5*、21.4R3-S4、22.1R3-S3、22.2R3-S1、22.3R2-S2、 22.3R3、22.4R2-S1、22.4R3*、23.2R1以及所有後續版本。
(2)對於SRX 系列,以下版本已通過PR 1735389 解決了此問題:
20.4R3-S8、21.2R3-S6、21.3R3-S5*、21.4R3-S5*、22.1R3-S3、22.2R3-S2*、22.3R2 -S2、22.3R3、22.4R2-S1、22.4R3*、23.2R1以及所有後續版本。
細節描述: 在SRX 系列和 EX 系列上 Juniper Networks Junos OS 的 J-Web 組件中的多個弱點,已能通過應用特定修復程式來解決每個弱點。通過串聯利用這些弱點,未經身份驗證攻擊者可能能夠在設備上遠端執行程式碼。
參考資訊: cisa
Juniper

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *