Juniper 近日發布針對 Junos OS 中多個弱點的安全報告

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 近日發布針對 Junos OS 中多個弱點的安全報告,建議請管理者儘速評估更新!
影響系統:
  • Junos OS 20.4R3-S10 之前的所有版本。
  • Junos OS 20.4R3-S9 之前的所有版本。
  • Junos OS 21.4R3-S6 之前的所有版本。
  • Junos OS 21.2R3-S8 之前的所有版本。
  • Junos OS 21.2R3-S7 之前的所有版本。
  • Junos OS 22.1R3-S5 之前的所有版本。
  • Junos OS 22.2R3-S3 之前的所有版本。
  • Junos OS 22.3R3-S2 之前的所有版本。
  • Junos OS 22.333-S 之前的所有版本。
  • Junos OS 22.4R3-S1 之前的所有版本。
  • Junos OS 22.4R3 之前的所有版本。
  • Junos OS 21.3R3-S5 之前的所有版本。
  • Junos OS 23.2R2 之前的所有版本。
  • Junos OS 23.2R1-S2 之前的所有版本。
  • Junos OS 23.4R2 之前的所有版本。
  • Junos OS 23.4R1 之前的所有版本。
解決辦法: 請依照 Juniper 官網更新至建議最新版本:
(1)Junos OS 20.4R3-S10 以及所有後續版本。
(2)Junos OS 20.4R3-S9 以及所有後續版本。
(3)Junos OS 21.4R3-S6 以及所有後續版本。
(4)Junos OS 21.2R3-S8 以及所有後續版本。
(5)Junos OS 21.2R3-S7 以及所有後續版本。
(6)Junos OS 22.1R3-S5 以及所有後續版本。
(7)Junos OS 22.2R3-S3 以及所有後續版本。
(8)Junos OS 22.3R3-S2 以及所有後續版本。
(9)Junos OS 22.333-S 以及所有後續版本。
(10)Junos OS 22.4R3-S1 以及所有後續版本。
(11)Junos OS 22.4R3 以及所有後續版本。
(12)Junos OS 21.3R3-S5 以及所有後續版本。
(13)Junos OS 23.2R2 以及所有後續版本。
(14)Junos OS 23.2R1-S2 以及所有後續版本。
(15)Junos OS 23.4R2 以及所有後續版本。
(16)Junos OS 23.4R1 以及所有後續版本。
細節描述: Juniper已解決 Juniper Networks Junos OS的SRX系列和EX系列的J-Web套件中的多個漏洞。1.CVE-2024-21619:Juniper Networks Junos OS的SRX系列和EX系列的J-Web存在缺少關鍵功能的身份驗證漏洞,並結合產生敏感資訊的錯誤訊息漏洞,使未經身份驗證的網路攻擊者能夠存取敏感系統資訊。
2.CVE-2023-36846:在Juniper Networks Junos OS的SRX系列中存在身份驗證的漏洞,允許未經身份驗證的網路攻擊者,對檔案系統的完整性造成影響。攻擊者無需身份驗證即可透過J-Web上傳任意檔案,導致檔案系統的完整性缺失。
3.CVE-2024-21620:Juniper Networks Junos OS的SRX系列和EX系列的J-Web中存在Web頁面產生期間的輸入不當(跨站腳本攻擊)漏洞,允許攻擊者建造一個URL,當另一個用戶存取時,使攻
擊者能以目標的權限執行命令,包括管理員權限。
4.CVE-2023-36851:在Juniper Networks Junos OS的SRX系列和EX系列中存在身份驗證的漏洞,允許未經身份驗證的網路攻擊者,對檔案系統的完整性造成影響。攻擊者無需身份驗證即可上傳和下載任意檔案,導致機密性或完整性的損失。
參考資訊: juniper