Juniper Networks, 치명적 보안 취약점 발견
Juniper Networks는 Session Smart 라우터에서 최대 9.8/10의 심각도를 지닌 치명적인 보안 취약점을 발견했습니다. 이 취약점은 장치를 완전히 장악할 수 있게 하며, Session Smart Router, Session Smart Conductor, WAN Assurance Managed Router에 영향을 미칩니다.
취약점이 영향을 미치는 소프트웨어 버전
문제가 발견된 소프트웨어 버전은 다음과 같습니다:
- Session Smart Router: 버전 5.6.7에서 5.6.17 이전 버전, 6.0.8부터의 버전, 6.1에서 6.1.12-lts 이전 버전, 6.2에서 6.2.8-lts 이전 버전, 6.3에서 6.3.3-r2 이전 버전
- Session Smart Conductor: 버전 5.6.7에서 5.6.17 이전 버전, 6.0.8부터의 버전, 6.1에서 6.1.12-lts 이전 버전, 6.2에서 6.2.8-lts 이전 버전, 6.3에서 6.3.3-r2 이전 버전
- WAN Assurance Managed Routers: 버전 5.6.7에서 5.6.17 이전 버전, 6.0.8부터의 버전, 6.1에서 6.1.12-lts 이전 버전, 6.2에서 6.2.8-lts 이전 버전, 6.3에서 6.3.3-r2 이전 버전
취약점 해결 방안
이 보안 문제에 대한 우회 방법은 없으며, Juniper Networks가 제공한 패치를 적용해야만 해결됩니다. Conductor에 의해 관리되는 배포의 경우, Conductor 노드를 업그레이드하면 모든 연결된 라우터에 자동으로 수정 사항이 적용됩니다. 하지만 라우터 자체를 업그레이드하여 취약성을 제거하는 것이 권장됩니다. WAN Assurance를 사용하는 장치 및 Mist Cloud와 연결된 장치는 자동 업데이트를 받지만, 라우터의 업그레이드는 필수적입니다.
현재까지 이 취약점이 실제로 악용되었다는 증거는 발견되지 않았습니다.
출처 : 원문 보러가기