資安設備系統Juniper OS被發現重大漏洞,恐導致設備斷線或被劫持

知名資安設備廠商Juniper在2021年4月14日公佈了針對CVE-2021-0254的Juniper OS修補,該漏洞如被攻擊者利用恐怕會有致設備斷線或被劫持的狀況,有使用該品牌設備的用戶應盡快更新。

影響的Juniper OS版本:
15.1X4
15.1
17.3
17.4
18.1
18.2
18.3
18.4
19.1
19.2
19.3
19.4
20.1
20.2
20.3。

官方建議緊急措施:
如來不及更新韌體的用戶,Juniper官方建議透過設備存取表或防火牆過濾清單,僅允許來自信賴網路及主機的UDP連線,並關閉Overlay OAM封包。

官方說明:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11147

建議更新版本:
15.1R7-S9
17.3R3-S11
17.4R2-S13
17.4R3-S4
18.1R3-S12
18.2R2-S8
18.2R3-S7
18.3R3-S4
18.4R1-S8
18.4R2-S7
18.4R3-S7
19.1R2-S2
19.1R3-S4
19.2R1-S6
19.2R3-S2
19.3R3-S1
19.4R2-S4
19.4R3-S1
20.1R2-S1
20.1R3
20.2R2
20.2R2-S1
20.2R3
20.3R1-S1
20.4R1