風險等級: |
高度威脅 |
摘 要: |
弱點通告:Juniper 已發布安全更新,以解決 Junos OS 和 Junos OS Evolved 中的弱點,建議請管理者儘速評估更新! |
影響系統: |
Juniper Junos OS 21.2R3-S7 之前版本Juniper Junos OS 21.4 到 21.4.R3-S5 之間版本Juniper Junos OS 22.1 到 22.1R3-S4 之間版本Juniper Junos OS 22.2 到 22.2R3-S2 之間版本Juniper Junos OS 22.3 到 22.3R3-S1 之間版本Juniper Junos OS 22.4 到 22.4R3 之間版本Juniper Junos OS 23.2 到 23.2R2 之間版本Juniper Junos OS Evolved 21.4R3-S5-EVO 之前版本Juniper Junos OS Evolved 22.1-EVO 到 22.1R3-S4-EVO 之間版本Juniper Junos OS Evolved 22.2-EVO 到 22.2R3-S2-EVO 之間版本Juniper Junos OS Evolved 22.3-EVO 到 22.3R3-S1-EVO 之間版本Juniper Junos OS Evolved 22.4-EVO 到 22.4R3-EVO 之間版本Juniper Junos OS Evolved 23.2-EVO 到 23.2R2-EVO 之間版本 |
解決辦法: |
請依照 Juniper 官網更新至建議最新版本:
(1) Juniper Junos OS 21.2R3-S7 (含)之後版本。
(2) Juniper Junos OS 21.4R3-S5 (含)之後版本。
(3) Juniper Junos OS 22.1R3-S4 (含)之後版本。
(4) Juniper Junos OS 22.2R3-S2 (含)之後版本。
(5) Juniper Junos OS 22.3R3-S1 (含)之後版本。
(6) Juniper Junos OS 22.4R3 (含)之後版本。
(7) Juniper Junos OS 23.2R2 (含)之後版本。
(8) Juniper Junos OS 23.4R1 (含)之後版本。
(9) Juniper Junos OS Evolved 21.4R3-S5-EVO (含)之後版本。
(10) Juniper Junos OS Evolved 22.1R3-S4-EVO (含)之後版本。
(11) Juniper Junos OS Evolved 22.2R3-S2-EVO (含)之後版本。
(12) Juniper Junos OS Evolved 22.3R3-S1-EVO (含)之後版本。
(13) Juniper Junos OS Evolved 22.4R3-EVO (含)之後版本。
(14) Juniper Junos OS Evolved 23.2R2-EVO (含)之後版本。
(15) Juniper Junos OS Evolved 23.4R1-EVO (含)之後版本。 |
細節描述: |
Juniper Networks 發布了安全公告,以解決 Junos OS 和 Junos OS Evolved 中的弱點 (CVE-2024-30394)。
在Junos OS和Junos OS Evolved的Routing Protocol Daemon(rpd)元件中存在堆疊的緩衝區溢位弱點,允許網路中未經身份驗證的攻擊者造成rpd毀損,從而導致拒絕服務(DoS)。
在所有Junos OS和Junos OS Evolved平台上,當配置了EVPN並且通過BGP接收到特定的EVPN type-5路由時,rpd會毀損並重新啟動。持續接收這個路由將導致持續的拒絕服務(DoS)狀態。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php |
參考資訊: |
Juniper
|
|