Juniper Networks, Junos OS 및 타사 구성 요소의 다수 취약점 패치

Juniper Networks Patches Dozens of Vulnerabilities

 

• 취약점 개요
  • 대상 제품: Junos OS 및 Junos OS Evolved
  • 취약점 종류: 패킷 포워딩 엔진(PFE), 라우팅 프로토콜 데몬(RPD), HTTP 데몬 등 네트워크 운영체제 구성 요소에서 발견된 다수의 고위험 및 중간 위험 취약점
  • 타사 구성 요소: C-ares, Nginx, PHP, OpenSSL 관련 취약점 패치
• 주요 취약점 설명
  • 고위험 취약점
    • 패킷 포워딩 엔진(PFE), 라우팅 엔진(RE), 커널 등에서 발생
    • 공격자가 BGP 패킷, 특정 HTTPS 요청 및 TCP 트래픽을 통해 서비스 거부(DoS) 공격 가능
  • 중간 위험 취약점
    • PFE 관리 데몬(evo-pfemand), CLI, AgentD 프로세스, 로컬 주소 검증 API에서 발견
    • 성공적인 공격 시 DoS 발생, 민감 정보 접근, 장치 제어 권한 획득 가능
• 타사 구성 요소 취약점
  • Nginx
    • 14개의 버그 패치
    • 이 중 2개는 심각도 높은 취약점 (CVE-2016-0746, CVE-2017-20005)으로 7년 이상 존재했던 취약점
  • Junos Space 명령 주입 취약점
    • 비인가 네트워크 기반 공격자가 임의 셸 명령 실행 가능
• 적용 버전
  • Junos OS Evolved: 21.2R3-S8-EVO부터 24.2R2-EVO까지의 버전 및 이후 버전
  • Junos OS: 21.2R3-S8부터 24.2R1까지의 버전 및 이후 버전
• 보안 권고
  • 즉각적인 패치 적용: 관련 취약점이 악용되지 않도록 최신 버전으로 업데이트
  • 취약점 모니터링: Juniper Networks의 보안 권고 페이지에서 추가 정보를 확인하고 보안 상태 점검