【雲智維資安預警通知】
- 漏洞分享 - Juniper Junos OS 存在遠端執行程式碼漏洞
Juniper Junos OS 存在一個漏洞,允許攻擊者利用此漏洞,於目標系統觸發執行程式碼。該漏洞(CVE-2025-21590)正在被廣泛利用,其允許具備權存取 shell 的本地攻擊者能夠觸發執行程式碼,從而危害受影響的設備,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- Junos OS 21.2R3-S9 之前的所有版本
- Junos OS 21.4 的 21.4R3-S10 之前的版本
- Junos OS 22.2 的 22.2R3-S6 之前的版本
- Junos OS 22.4 的 22.4R3-S6 之前的版本
- Junos OS 23.2 的 23.2R2-S3 之前的版本
- Junos OS 23.4 的 23.4R2-S4 之前的版本
- Junos OS 24.2 的 24.2R1-S2 和 24.2R2 之前的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US