影响大量路由器,Juniper Networks曝最严重的“身份验证”漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Juniper Networks发现了其Session Smart路由器、Session Smart Conductor和WAN Assurance路由器中的严重“身份验证”漏洞。公司已发布紧急补丁以解决此问题。该漏洞被标识为CVE-2024-2973,允许攻击者完全控制受影响的设备。Juniper Networks建议用户及时更新其系统。此漏洞影响高可用性冗余配置中运行的路由器和导体。此漏洞在关键网络基础设施中普遍存在,如大型企业、数据中心、电信、电子商务以及政府或公共服务。受影响的产品版本包括Session Smart路由器5.6.15之前和6.0至6.1.9-lts之间的版本,以及WAN Assurance路由器6.1.9-lts之前和6.2.5-sts之间的版本。Juniper Networks建议升级到最新可用版本并应用可用的补丁。
🎯
关键要点
- Juniper Networks发现其Session Smart路由器、Session Smart Conductor和WAN Assurance路由器存在严重身份验证漏洞。
- 该漏洞编号为CVE-2024-2973,允许攻击者完全控制受影响的设备。
- Juniper Networks已发布紧急补丁,建议用户及时更新系统。
- 漏洞影响高可用性冗余配置中的路由器和导体,广泛存在于关键网络基础设施中。
- 受影响的产品版本包括Session Smart路由器5.6.15之前和6.0至6.1.9-lts之间的版本,以及WAN Assurance路由器6.1.9-lts之前和6.2.5-sts之间的版本。
- Juniper Networks建议用户升级到最新可用版本并应用补丁,修复程序不会中断生产流量。
- 该漏洞没有其他变通方法,建议采取的行动仅限于应用可用的修复程序。
- Juniper Networks的产品因部署在关键环境中,成为黑客攻击的目标,需引起重视。
🏷️
标签
➡️
