이호스트ICT 공식 블로그

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 J-Web에서 파라미터 변조로 인해 발생하는 PHP 환경 변수 변조 취약점 (CVE-2023-36844 등 2건) [1] o Junos OS의 J-Web에서 중요 기능 인증 누락으로 발생하는 파일 업로드 취약점 (CVE-2023-36846 등 2건) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 패킷 포워드 엔진(PFE)에서 제한 없는 리소스 할당으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22403) [1] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용 □ 기타 문의사항 ..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Junos OS의 라우팅 엔진(RE)에서 인가되지 않은 TCP 패킷 수신으로 인해 발생하는 서비스 거부 취약점 (CVE-2023-22396) [1] o Junos OS의 패킷 포워딩 엔진(PFE)에서 발생하는 서비스 거부 취약점 (CVE-2023-22405) [2] □ 영향을 받는 버전 및 제품 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인 □ 해결 방안 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Sol..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos Space의 Samba에서 발생하는 부적절한 입력 검증 취약점 (CVE-2020-25717) 등 31개 o PTX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22202) o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22214) 등 15개 o Contrail Networking에서 발생하는 정수 언더플로우를 통한 서비스 거부 취약점 (CVE-2013-7422) 등 166개 o Junos OS에 포함된 ​OpenS..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22195) 등 10개 o Junos OS J-Web에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2022-22181) 등 2개 o Contrail Networking에서 발생하는 원격 코드 실행 취약점 (CVE-2019-1349) 등 3개 o Juniper Secure Analytics에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2021-31560) o Paragon Active Assur..

□ 개요 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS에서 발생하는 정보노출 취약점(CVE-2022-22168) 등 32개 o Junos Space에서 발생하는 임의코드실행 취약점(CVE-2021-31535) 등 61개 o MX Series 및 SRX Series에서 발생하는 서비스거부 취약점(CVE-2022-22175) 등 3개 o Junos Fusion에서 발생하는 서비스거부 취약점(CVE-2022-22154) o Contrail Cloud에서 발생하는 버퍼오버플로우 취약점(CVE-2019-5482) 등 13개 o Contrail Networki..

제품명 : Juniper SSG 140제품상태 : 중고제품 보증기간 : 3개월판매가 : 견적문의 배송료 : 착불 계산서 : 전자세금계산서보증기간 : 3개월 ==============================================================================글로벌 서버호스팅 및 코로케이션 이호스트 IDC 영업1팀070-7600-7311, 3095request@ehostidc.co.krwww.ehostidc.co.kr ★ 무료 보안 컨설팅 문의 ★귀사의 서버에 보안침해를 경험하셨거나 보안취약점 점검을 받아보시고자 하신다면 언제든지전화 및 메일 문의 주시면 보안취약성 점검을 통한 보안레포트를 제공해드리겠습니다.==================================..