최근 Juniper Networks社 제품에 대해 다수의 취약점을 해결한 보안 업데이트가 공지되어 적용을 권고드립니다.
□ 개요
o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명 [1]
o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22195) 등 10개
o Junos OS J-Web에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-22181) 등 2개
o Contrail Networking에서 발생하는 원격 코드 실행 취약점 (CVE-2019-1349) 등 3개
o Juniper Secure Analytics에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2021-31560)
o Paragon Active Assurance Control Center에서 발생하는 부적절한 액세스 제어 취약점 (CVE-2022-22190)
o Paragon Active Assurance Formerly Netrounds (Active Assurance)에서 범위를 벗어난 쓰기 및 읽기로 인해 발생하는
로컬 권한 상승 취약점 (CVE-2021-4034)
o JIMS(Juniper Identity Management Service)에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22187)
o Contrail Service Orchestration 6.0.0에서 발생하는 권한 상승 취약점 (CVE-2022-22189)
o EX4650 시리즈의 Junos OS에서 발생하는 부적절한 초기화 취약점 (CVE-2022-22186)
o Junos OS vSRX 3.0 내 FreeBSD dhclient에서 범위를 벗어난 쓰기로 인해 발생하는 힙 오버플로우 취약점 (CVE-2020-7461)
□ 영향을 받는 시스템
o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인
□ 해결 방안
o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여
패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용
[참고 사이트]
[1] https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=relevancy&f:ctype=[Security%20Advisories]
※ 출처 : KISA 인터넷침해대응센터
'IT > 보안' 카테고리의 다른 글
| Adobe 보안 취약점 업데이트 권고 (0) | 2022.04.21 |
|---|---|
| Oracle Critical Patch Update 보안 업데이트 권고 (0) | 2022.04.21 |
| 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.04.18 |
| Cisco 제품 보안 업데이트 권고 (0) | 2022.04.15 |
| WatchGuard Fireware 보안 업데이트 권고 (0) | 2022.04.14 |
