□ 개요
o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명 [1]
o Junos Space의 Samba에서 발생하는 부적절한 입력 검증 취약점 (CVE-2020-25717) 등 31개
o PTX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22202)
o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22214) 등 15개
o Contrail Networking에서 발생하는 정수 언더플로우를 통한 서비스 거부 취약점 (CVE-2013-7422) 등 166개
o Junos OS에 포함된 OpenSSL 라이브러리에 대해 Raccoon 공격이 가능한 취약점 (CVE-2020-1968) 등 6개
o EX 시리즈와 SRX 시리즈의 Junos OS에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22221)
o QFX10K 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22217)
o SRX 시리즈의 Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22205) 등 2개
o MX 시리즈 및 SRX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22204)
o MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22207)
o Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22212)
o Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22209)
o PTX 시리즈 및 QFX10000 시리즈의 Junos OS에서 발생하는 정보 노출 취약점 (CVE-2022-22216)
o QFX5000 시리즈 및 MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22210)
o Northstar 컨트롤러에서 발생하는 Off-by-one 취약점 (CVE-2021-23017)
o EX4600 시리즈 및 QFX5000 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22203)
□ 영향을 받는 시스템
o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인
□ 해결 방안
o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=relevancy&f:ctype=[Security%20Advisories]
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Apache Spark 보안 업데이트 권고 (0) | 2022.07.27 |
|---|---|
| [보안 이슈] CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고 (0) | 2022.07.27 |
| [보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2022.07.15 |
| [보안 이슈] SAP 제품 취약점 보안 업데이트 권고 (0) | 2022.07.15 |
| [보안 이슈] Citrix 제품 보안 업데이트 권고 (0) | 2022.07.15 |