개요
Juniper에서 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Juniper Networks Junos OS SRX Series 및 EX Series:
Junos OS 20.4R3-S9 미만 모든 버전.
Junos OS 21.2: 21.2R3-S7 미만 모든 버전.
Junos OS 21.3: 21.3R3-S5 미만 모든 버전.
Junos OS 21.4: 21.4R3-S5 미만 모든 버전.
Junos OS 22.1: 22.1R3-S4 미만 모든 버전.
Junos OS 22.2: 22.2R3-S3 미만 모든 버전.
Junos OS 22.3: 22.3R3-S2 미만 모든 버전.
Junos OS 22.4: 22.4R2-S2, 22.4R3 미만 모든 버전.
* 참고 사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품을 확인하십시오.
해결된 취약점
Juniper Networks Junos OS SRX Series와 EX Series의 J-Web 인터페이스에서 Out-of-bounds Write 취약점이 발생하여,
네트워크 기반 공격자가 서비스 거부(DoS) 및 원격 코드 실행(RCE)을 일으키고, 장비에 대한 루트 권한을 획득할 수 있는 preAuth Remote Code Execution 취약점. (CVE-2024-21591) [1]
해결 방안
취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정을 적용하십시오.
참고 사이트