資安設備系統Juniper OS被發現重大漏洞，恐導致設備斷線或被劫持

blackjack — Sun, 25 Apr 2021 14:53:13 +0000

知名資安設備廠商Juniper在2021年4月14日公佈了針對CVE-2021-0254的Juniper OS修補，該漏洞如被攻擊者利用恐怕會有致設備斷線或被劫持的狀況，有使用該品牌設備的用戶應盡快更新。

影響的Juniper OS版本：
15.1X4
15.1
17.3
17.4
18.1
18.2
18.3
18.4
19.1
19.2
19.3
19.4
20.1
20.2
20.3。

官方建議緊急措施：
如來不及更新韌體的用戶，Juniper官方建議透過設備存取表或防火牆過濾清單，僅允許來自信賴網路及主機的UDP連線，並關閉Overlay OAM封包。

官方說明：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11147

建議更新版本：
15.1R7-S9
17.3R3-S11
17.4R2-S13
17.4R3-S4
18.1R3-S12
18.2R2-S8
18.2R3-S7
18.3R3-S4
18.4R1-S8
18.4R2-S7
18.4R3-S7
19.1R2-S2
19.1R3-S4
19.2R1-S6
19.2R3-S2
19.3R3-S1
19.4R2-S4
19.4R3-S1
20.1R2-S1
20.1R3
20.2R2
20.2R2-S1
20.2R3
20.3R1-S1
20.4R1

UDP – 21點情報網

資安設備系統Juniper OS被發現重大漏洞，恐導致設備斷線或被劫持