Juniper修補Junos OS網路作業系統多個漏洞,最嚴重漏洞可能導致遠端接管設備
漏洞概要
Juniper Networking近日發布安全公告,修補旗下網路作業系統Junos OS與Junos OS Evolved中近30項漏洞,這些漏洞可能被利用於權限提升、阻斷服務(DoS)及遠端執行指令等攻擊。
主要風險與影響
- 遠端攻擊者可利用漏洞觸發彷冒、資料篡改、遠端執行程式碼、阻斷服務狀況、洩露敏感資料及權限提升。
- 其中一項重大漏洞(CVE-2026-33785)允許已驗證之低權限使用者執行未授權之高權限指令,可能導致系統被惡意控制。
- 另一高風險漏洞(CVE-2025-59978)讓已通過身分鑑別之遠端攻擊者可將惡意腳本注入網頁,當使用者瀏覽時,惡意腳本將在瀏覽器中執行,並以管理者權限執行未經授權的指令。
影響範圍
這些漏洞影響多款硬體型號及數十個軟體版本,涵蓋Junos OS、ScreenOS與Junos Space等網路設備管理軟體。
補救建議
Juniper建議用戶儘速更新至最新版本的Junos OS,以修補相關漏洞,並加強對設備的監控與安全設定。