Juniper Networks Patches Dozens of Vulnerabilities
- 취약점 개요
- 대상 제품: Junos OS 및 Junos OS Evolved
- 취약점 종류: 패킷 포워딩 엔진(PFE), 라우팅 프로토콜 데몬(RPD), HTTP 데몬 등 네트워크 운영체제 구성 요소에서 발견된 다수의 고위험 및 중간 위험 취약점
- 타사 구성 요소: C-ares, Nginx, PHP, OpenSSL 관련 취약점 패치
- 주요 취약점 설명
- 고위험 취약점
- 패킷 포워딩 엔진(PFE), 라우팅 엔진(RE), 커널 등에서 발생
- 공격자가 BGP 패킷, 특정 HTTPS 요청 및 TCP 트래픽을 통해 서비스 거부(DoS) 공격 가능
- 중간 위험 취약점
- PFE 관리 데몬(evo-pfemand), CLI, AgentD 프로세스, 로컬 주소 검증 API에서 발견
- 성공적인 공격 시 DoS 발생, 민감 정보 접근, 장치 제어 권한 획득 가능
- 고위험 취약점
- 타사 구성 요소 취약점
- Nginx
- 14개의 버그 패치
- 이 중 2개는 심각도 높은 취약점 (CVE-2016-0746, CVE-2017-20005)으로 7년 이상 존재했던 취약점
- Junos Space 명령 주입 취약점
- 비인가 네트워크 기반 공격자가 임의 셸 명령 실행 가능
- Nginx
- 적용 버전
- Junos OS Evolved: 21.2R3-S8-EVO부터 24.2R2-EVO까지의 버전 및 이후 버전
- Junos OS: 21.2R3-S8부터 24.2R1까지의 버전 및 이후 버전
- 보안 권고
- 즉각적인 패치 적용: 관련 취약점이 악용되지 않도록 최신 버전으로 업데이트
- 취약점 모니터링: Juniper Networks의 보안 권고 페이지에서 추가 정보를 확인하고 보안 상태 점검
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Angular-base64-upload 데모 스크립트 악용 취약점 (CVE-2024-42640) (0) | 2024.11.23 |
|---|---|
| GitHub Enterprise Server의 중요한 취약점 패치 (0) | 2024.11.23 |
| CISA, F5 BIG-IP 시스템의 쿠키 암호화 권고 (0) | 2024.11.23 |
| pac4j Java 프레임워크의 원격 코드 실행(RCE) 취약점 (0) | 2024.11.23 |
| Linear eMerge E3 시스템 취약점 경고 (CVE-2024-9441) (0) | 2024.11.21 |