【出處:台灣電腦緊急應變小組 TWCert】

Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC)
存在重大資安漏洞(CVE-2026-33784，CVSS：9.8)，此為使用預設密碼漏洞，允許攻擊者使用已知預
設憑證登入並取得高權限存取，進而可能控制設備。
◎建議措施:
請更新至以下版本：
Juniper Networks Support Insights vLWC 3.0.94 (含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://supportportal.juniper.net/s/article/2026-04-Security-Bulletin-vLW
C-Default-password-is-not-required-to-be-changed-which-allows-unauthorized-high-privileg
ed-access-CVE-2026-33784