1. 主頁
  2. 保安警報
  3. 保安警報 (A26-02-20)

高危保安警報 (A26-02-20): Juniper Networks 產品多個漏洞


 

發布日期: 2026年 2月 13日

描述:

Juniper Networks 發布了安全公告,以應對 Juniper Secure Analytics 的多個漏洞。有關漏洞的詳細資料,請參閱供應商網站的相應安全公告。

有報告指權限提升漏洞 (CVE-2025-38352 及 CVE-2025-41244) 正受到攻擊及概念驗證 (PoC) 程式碼的多個漏洞 (CVE-2024-47619、CVE-2025-23048 及 CVE-2025-40928) 已被公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

  • Juniper Networks Secure Analytics

有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。

 

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制、仿冒詐騙或篡改。

 

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP14-IF01
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16971
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-49985
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-50087
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-53125
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-53373
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47252
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47619
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5318
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6395
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22026
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23048
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32988
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32990
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-37797
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38350
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38352
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38392
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38449
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38461
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38498
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38527
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38556
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-38718
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-39730
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-39757
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-40928
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-41244
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49630
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49812
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55752
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795


標籤 : Juniper Networks Secure Analytics
標籤