보안 권고문

Juniper Networks 제품 보안 업데이트 권고

등록일: 2025년 1월 15일

개요

Juniper Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-21598

Junos OS 버전: 21.2R3-S8 ~ 21.2R3-S9
Junos OS 버전: 21.4R3-S7 ~ 21.4R3-S9
Junos OS 버전: 22.2R3-S4 ~ 22.2R3-S5
Junos OS 버전: 22.3R3-S2 ~ 22.3R3-S4
Junos OS 버전: 22.4R3 ~ 22.4R3-S5
Junos OS 버전: 23.2R2 ~ 23.2R2-S2
Junos OS 버전: 23.4R1 ~ 23.4R2-S1
Junos OS 버전: 24.2R1 ~ 24.2R1-S1, 24.2R2

Junos OS Evolved 버전: 21.4R3-S7-EVO ~ 21.4R3-S9-EVO
Junos OS Evolved 버전: 22.2R3-S4-EVO ~ 22.2R3-S5-EVO
Junos OS Evolved 버전: 22.3R3-S2-EVO ~ 22.3R3-S4-EVO
Junos OS Evolved 버전: 22.4R3-EVO ~ 22.4R3-S5-EVO
Junos OS Evolved 버전: 23.2R2-EVO ~ 23.2R2-S2-EVO
Junos OS Evolved 버전: 23.4R1-EVO ~ 23.4R2-S1-EVO
Junos OS Evolved 버전: 24.2R1-EVO ~ 24.2R1-S2-EVO, 24.2R2-EVO

CVE-2025-21599

Junos OS Evolved 버전: 22.4R3-EVO ~ 22.4R3-S5-EVO
Junos OS Evolved 버전: 23.2R2-EVO ~ 23.2R2-S2-EVO
Junos OS Evolved 버전: 23.4R1-EVO ~ 23.4R2-S1-EVO
Junos OS Evolved 버전: 24.2R1-EVO ~ 24.2R1-S2-EVO, 24.2R2-EVO

해결된 취약점

범위를 벗어난 읽기 취약점(CVE-2025-21598)
메모리 해제 누락 취약점(CVE-2025-21599)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-21598

Junos OS 버전: 21.2R3-S9, 21.4R3-S9, 22.2R3-S5, 22.3R3-S4, 22.4R3-S5, 23.2R2-S2, 23.4R2-S1, 24.2R1-S1, 24.2R2, 24.4R1 이상
Junos OS Evolved 버전: 21.4R3-S9-EVO, 22.2R3-S5-EVO, 22.3R3-S4-EVO, 22.4R3-S5-EVO, 23.2R2-S2-EVO, 23.4R2-S1-EVO, 24.2R1-S2-EVO, 24.2R2-EVO, 24.4R1-EVO 이상

CVE-2025-21599

Junos OS Evolved 버전: 22.4R3-S5-EVO, 23.2R2-S2-EVO, 23.4R2-S2-EVO, 24.2R1-S2-EVO, 24.2R2-EVO*, 24.4R1-EVO 이상

참고사이트

[1] 2025-01 Security Bulletin: Junos OS and Junos OS Evolved: When BGP traceoptions are configured, receipt of malformed BGP packets causes RPD to crash (CVE-2025-21598)
https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-When-BGP-traceoptions-are-configured-receipt-of-malformed-BGP-packets-causes-RPD-to-crash-CVE-2025-21598?language=en_US
[2] 2025-01 Security Bulletin: Junos OS Evolved: Receipt of specifically malformed IPv6 packets causes kernel memory exhaustion leading to Denial of Service (CVE-2025-21599)
https://supportportal.juniper.net/s/article/2025-01-Security-Bulletin-Junos-OS-Evolved-Receipt-of-specifically-malformed-IPv6-packets-causes-kernel-memory-exhaustion-leading-to-Denial-of-Service-CVE-2025-21599?language=en_US