본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

보안공지

알림마당 보안공지

Juniper 제품 보안 업데이트 권고

2024-07-03

개요

 o Juniper Networks는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

설명

 o Juniper NetworksSession Smart Router, Conductor WAN Assurance Router 제품에서 발생하는 인증 우회 취약점 (CVE-2024-2973) [1][3]

 

영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-2973

Session Smart Router

Session Smart Conductor

5.6.15 이전(제외)

5.6.15

6.0 부터(포함) ~

6.1.9-lts 까지(제외)

6.1.9-lts

6.2 부터(포함) ~

6.2.5-sts 까지(제외)

6.2.5-sts

WAN Assurance Router

6.0 부터(포함) ~

6.1.9-lts 까지(제외)

6.1.9-lts

6.2 부터(포함) ~

6.2.5-sts 까지(제외)

6.2.5-sts

 하단의 참고사이트를 확인하여 업데이트 수행 [2]

 MIST 관리 WAN Assurance Router는 자동 패치 적용 [1]

 

참고사이트

[1] https://supportportal.juniper.net/JSA83126

[2] https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/about_releases/

[3] https://nvd.nist.gov/vuln/detail/CVE-2024-2973

 

문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

작성 : 위협분석단 취약점분석팀
키워드
Session Smart Conductor Session Smart Router WAN Assurance Router
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로