1. 主页
  2. 保安警报
  3. 保安警报 (A26-02-20)

高危保安警报 (A26-02-20): Juniper Networks 产品多个漏洞


 

发布日期: 2026年 2月 13日

描述:

Juniper Networks 发布了安全公告,以应对 Juniper Secure Analytics 的多个漏洞。有关漏洞的详细资料,请参阅供应商网站的相应安全公告。

有报告指权限提升漏洞 (CVE-2025-38352 及 CVE-2025-41244) 正受到攻击及概念验证 (PoC) 程式码的多个漏洞 (CVE-2024-47619、CVE-2025-23048 及 CVE-2025-40928) 已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。

 

受影响的系统:

  • Juniper Networks Secure Analytics

有关受影响系统的详细资料,请参阅供应商网站的相应安全公告。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP14-IF01
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16971
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-49985
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-50087
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-53125
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-53373
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47252
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47619
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5318
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6395
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22026
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23048
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32988
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32990
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-37797
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38350
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38352
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38392
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38449
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38461
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38498
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38527
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38556
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38718
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-39730
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-39757
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40928
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-41244
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49630
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49812
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55752
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795


标签 : Juniper Networks Secure Analytics
标签