보안 분류
Juniper 제품군 보안 업데이트 권고
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,729 조회
- 목록
본문
□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos Space의 Samba에서 발생하는 부적절한 입력 검증 취약점 (CVE-2020-25717) 등 31개 o PTX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22202) o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22214) 등 15개 o Contrail Networking에서 발생하는 정수 언더플로우를 통한 서비스 거부 취약점 (CVE-2013-7422) 등 166개 o Junos OS에 포함된 OpenSSL 라이브러리에 대해 Raccoon 공격이 가능한 취약점 (CVE-2020-1968) 등 6개 o EX 시리즈와 SRX 시리즈의 Junos OS에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22221) o QFX10K 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22217) o SRX 시리즈의 Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22205) 등 2개 o MX 시리즈 및 SRX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22204) o MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22207) o Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22212) o Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22209) o PTX 시리즈 및 QFX10000 시리즈의 Junos OS에서 발생하는 정보 노출 취약점 (CVE-2022-22216) o QFX5000 시리즈 및 MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22210) o Northstar 컨트롤러에서 발생하는 Off-by-one 취약점 (CVE-2021-23017) o EX4600 시리즈 및 QFX5000 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22203) □ 영향을 받는 시스템 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://supportportal.juniper.net/s/global-search/@uri?language=en_US#sort=relevancy&f:ctype=[Security Advisories] □ 작성 : 침해사고분석단 취약점분석팀 |
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.