Juniper Junos OS 遠端執行程式碼漏洞

發佈日期: 2025年03月14日

風險: 高度風險

類型: 操作系統 - Network

於 Juniper Junos OS 發現一個漏洞。攻擊者可利用此漏洞，於目標系統觸發執行程式碼。

 

注意：

CVE-2025-21590 正在被廣泛利用。具備權存取 shell 的本地攻擊者能夠觸發執行程式碼，從而危害受影響的設備。由於利用該漏洞需要較高的權限，因此風險等級被評為高風險。

---

影響

• 遠端執行程式碼

---

受影響之系統或技術

• Junos OS 21.2R3-S9 之前的所有版本
• Junos OS 21.4 的 21.4R3-S10 之前的版本
• Junos OS 22.2 的 22.2R3-S6 之前的版本
• Junos OS 22.4 的 22.4R3-S6 之前的版本
• Junos OS 23.2 的 23.2R2-S3 之前的版本
• Junos OS 23.4 的 23.4R2-S4 之前的版本
• Junos OS 24.2 的 24.2R1-S2 和 24.2R2 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

• https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US

---

漏洞識別碼

• CVE-2025-21590

---

資料來源

• Juniper Network

---

相關連結

• https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
• https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog