Junos OS Evolved – IoT OT Security News

Juniper Junos OS の脆弱性 CVE-2025-52953 が FIX：BGP セッションの強制リセットを許す？

Juniper Junos OS Flaw Allows Attackers to Cause Denial of Service

2025/07/11 gbhackers — Juniper Networks の Junos OS／Junos OS Evolved に、持続的なサービス拒否 (DoS) を引き起こす深刻な脆弱性が発見され、それを悪用する未認証の隣接攻撃者は、特別に細工された BGP UPDATE パケットの送信により侵害を達成できることが判明した。この脆弱性 CVE-2025-52953 の深刻度は、CVSS 値で v3.1：6.5 および v4.0：7.1 と評価され、影響が及ぶ範囲は Junos OS／Junos OS Evolved の全バージョンとなる。すでに Juniper は、セキュリティ・アドバイザリ JSA100059 の公開により、問題を修正したソフトウェアを提供し始めている。

Juniper Junos OS の脆弱性 CVE-2025-21598／21599 が FIX：未認証での悪用が可能

Unauthenticated Attackers Can Exploit Junos Vulnerabilities (CVE-2025-21598 & CVE-2025-21599)

2025/01/13 SecurityOnline — Juniper Networks が発表したのは、Junos OS および Junos OS Evolved システムに影響を及ぼす、２つの深刻な脆弱性について詳述するアドバイザリである。どちらの問題も、ネットワーク管理者のリスクを浮き彫りにし、タイムリーなパッチ管理の重要性を強調している。

Juniper Junos OS の脆弱性 CVE-2023-44194 などが FIX：全体で 30件以上の問題を解決

Juniper Networks Patches Over 30 Vulnerabilities in Junos OS

2023/10/13 SecurityWeek — 10月12日 (木) に、ネットワーク機器メーカーの Juniper Networks は、Junos OS／Junos OS Evolved に存在する、30件以上の脆弱性に対するパッチを発表した。これらの問題のうち、最も深刻なのは、不正確なデフォルト・パーミッションのバグであり、認証されていない攻撃者が、脆弱なデバイスへのローカル・アクセスを行い、ルート権限でバックドアを作成できるというものだ。この脆弱性 CVE-2023-44194 (CVSS：8.4) は、特定のシステム・ディレクトリに対して、不適切なパーミッションが関連付けられていることに起因する。

Juniper が約 50件の脆弱性に対応：Junos OS／Contrail Cloud などが対象

Juniper Networks Patches High-Severity Vulnerabilities in Junos OS

2023/07/13 SecurityWeek — 7月13日に Juniper Networks が発表したソフトウェア・アップデートは、同社の Junos OS／Junos OS Evolved／Junos Space に存在する、複数の深刻度の高い脆弱性に対処するものだ。Juniper が発表した 17件のアドバイザリには、約 12 件の Junos OS のセキュリティ脆弱性と、同社製品で使用されているサードパーティ製コンポーネントにおける 30 件以上もの脆弱性について詳述されている。

Juniper 製品ポートフォリオの多数の脆弱性にパッチが提供された

Juniper Patches Critical Third-Party Flaws Across Product Portfolio

2021/07/19 SecurityWeek — Juniper Networks は、同社製品ポートフォリオ全体にわたる多数の脆弱性をカバーするセキュリティパッチを出荷し、そこで用いられるサードパーティ・ソフトウェアに含まれる一連の重要なバグにも対応した。最も深刻な脆弱性は、Juniper Networks SBR Carrier with EAP におけるスタック・オーバーフローであり、CVE-2021-0276 (CVSSスコア9.8) として追跡されるものだ。