□ 개요
 o Juniper Networks社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
 
□ 설명 [1]
 o Junos Space의 Samba에서 발생하는 부적절한 입력 검증 취약점 (CVE-2020-25717) 등 31개
 o PTX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22202)
 o Junos OS 및 Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22214) 등 15개
 o Contrail Networking에서 발생하는 정수 언더플로우를 통한 서비스 거부 취약점 (CVE-2013-7422) 등 166개
 o Junos OS에 포함된 ​OpenSSL 라이브러리에 대해 Raccoon 공격이 가능한 취약점 (CVE-2020-1968) 등 6개
 o EX 시리즈와 SRX 시리즈의 Junos OS에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-22221)
 o QFX10K 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22217)
 o SRX 시리즈의 Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22205) 등 2개
 o MX 시리즈 및 SRX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22204)
 o MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22207)
 o Junos OS Evolved에서 발생하는 서비스 거부 취약점 (CVE-2022-22212)
 o Junos OS에서 발생하는 메모리 누수 취약점 (CVE-2022-22209)
 o PTX 시리즈 및 QFX10000 시리즈의 Junos OS에서 발생하는 정보 노출 취약점 (CVE-2022-22216)
 o QFX5000 시리즈 및 MX 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22210)
 o Northstar 컨트롤러에서 발생하는 Off-by-one 취약점 (CVE-2021-23017)
 o EX4600 시리즈 및 QFX5000 시리즈의 Junos OS에서 발생하는 서비스 거부 취약점 (CVE-2022-22203)

□ 영향을 받는 시스템
 o 참고사이트의 각 게시물에 명시되어 있는 ‘Product Affected’을 통해 취약한 제품 확인

□ 해결 방안
 o 취약한 Juniper 소프트웨어가 설치된 Juniper 장비의 운영자는 해당사이트에 명시되어 있는 ‘Solution’ 내용을 확인하여 패치를 적용하거나 ‘Workaround’ 내용을 확인하여 보안 설정 적용

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=relevancy&f:ctype=[Security%20Advisories]


□ 작성 : 침해사고분석단 취약점분석팀