Juniper Networks发布安全更新，修复影响Session Smart Router等产品的严重漏洞CVE-2025-21589，CVSS评分高达9.8。该漏洞可能被攻击者利用绕过认证获取设备控制权。受影响版本包括多个5.6.x和6.x版本，建议用户及时升级以确保网络安全。

本周热点资讯包括谷歌允许Web应用访问USB设备、Juniper Networks曝严重漏洞、penSSH漏洞可提权至root、国际行动关闭593台恶意Cobalt Strike服务器、RockYou2024密码泄露事件。安全事件有GitLab曝严重漏洞、Kimsuky组织利用Chrome扩展程序窃取数据、澳大利亚男子制作虚假航空公司WIFI骗取账户凭证、Xbox全球瘫痪、黑客滥用API验证Authy MFA电话号码。好文包括PowerShell在网络安全测试中的应用、IPv6攻防演练、构建大模型安全测试基准。省心工具有CrimsonEDR、APKDeepLens、AttackGen。

Juniper Networks发现了其Session Smart路由器、Session Smart Conductor和WAN Assurance路由器中的严重“身份验证”漏洞。公司已发布紧急补丁以解决此问题。该漏洞被标识为CVE-2024-2973，允许攻击者完全控制受影响的设备。Juniper Networks建议用户及时更新其系统。此漏洞影响高可用性冗余配置中运行的路由器和导体。此漏洞在关键网络基础设施中普遍存在，如大型企业、数据中心、电信、电子商务以及政府或公共服务。受影响的产品版本包括Session Smart路由器5.6.15之前和6.0至6.1.9-lts之间的版本，以及WAN Assurance路由器6.1.9-lts之前和6.2.5-sts之间的版本。Juniper Networks建议升级到最新可用版本并应用可用的补丁。