주니퍼네트웍스 제품에서 다수 보안 취약점 발견
상태바
주니퍼네트웍스 제품에서 다수 보안 취약점 발견
  • 곽중희 기자
  • 승인 2023.01.26 11:24
  • 댓글 0
이 기사를 공유합니다

KISA, 보안 공지 통해 보안 업데이트 권고

주니퍼네트웍스(JuniperNetworks)의 제품에서 다수의 보안 취약점이 발견돼 보안 업데이트 권고가 내려졌다.

주니퍼네트웍스는 1월 11일 공식 홈페이지를 통해 Junos OS의 패킷 포워드 엔진(PFE)에서 제한 없는 리소스 할당으로 인해 생하는 서비스 거부 취약점(CVE-2023-22403)이 발견됐다고 발표했다. 

이번 취약점에 영향을 받는 Juniper Networks Junos OS의 버전과 제품 목록은 다음과 같다. 

• 20.2R3-S7 이전의 모든 버전
• 20.4R3-S4 이전의 20.4 버전
• 21.1R3-S3 이전의 21.1 버전
• 21.2R3-S1 이전의 21.2 버전
• 21.3R3 이전의 21.3 버전
• 21.4R3 이전의 21.4 버전
• 22.1R2 이전의 22.1 버전

이번 취약점을 해결하기 위해 주니퍼 소프트웨어가 설치된 장비의 운영자는 주니퍼네트웍스공식 홈페이지에 명시돼 있는 Solution 내용을 확인해 패치를 적용하거나 Workaround 내용을 확인해 보안 설정을 적용해야 한다.

한편, 한국인터넷진흥원(KISA)은 KISA 인터넷 보호나라&KrCERT 보안 공지를 통해 이번 취약점에 대한 보안 업데이트 권고를 게시했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.