Juniper Networksは、Junos OS、Junos Space、Security Directorに存在する約220件の脆弱性に対するパッチを発表しました。この中には、Junos Spaceに影響を与える9件の重大な脆弱性も含まれています。
200件以上のセキュリティ欠陥がJunos SpaceおよびJunos Space Security Directorで修正されており、Juniperの2025年10月のセキュリティアドバイザリ(同社の事前定義された四半期ごとのスケジュールの一環として公開)で明らかになっています。
Junos Spaceバージョン24.1R4では、24件のクロスサイトスクリプティング(XSS)問題に対する修正が行われました。これには、攻撃者がテキストページにスクリプトタグを保存し、管理者権限で訪問者のシステム上でコマンドを実行できる重大なバグ(CVE-2025-59978、CVSSスコア9.0)も含まれています。
Junos Space 24.1R4 Patch V1は、9件の重大な脆弱性(CVE-2019-12900、CVE-2023-38408、CVE-2024-3596、CVE-2024-27280、CVE-2024-35845、CVE-2024-47538、CVE-2024-47607、CVE-2024-47615)を含む、162件の固有のCVEに対する修正を含んでリリースされました。
Juniperはまた、Junos Spaceにおける高リスクのサービス拒否(DoS)脆弱性や、中リスクの任意ファイルダウンロードおよびHTTPパラメータ汚染バグも修正しました。
さらに、同社はJunos Space Security Directorの高リスク3件、中リスク15件の脆弱性、およびSecurity Director Policy Enforcerの高リスクバグに対する修正も発表しました。
Junos OSおよびJunos OS Evolvedのアップデートでは、高リスクのDoSセキュリティ欠陥2件と、攻撃者が機密情報にアクセスしたり、ファイルへの読み書き権限を取得したり、DoS状態を引き起こしたり、権限昇格や不正なコマンド実行、バックドア作成、必須パスワード変更の回避などを可能にする中リスクの問題も修正されています。
Juniperは、これらの脆弱性が実際に悪用されたという報告は把握していないとしていますが、ほとんどの問題に対して回避策がないため、できるだけ早くパッチを適用するようユーザーに推奨しています。
修正された脆弱性に関する追加情報は、Juniperのサポートポータルで確認できます。
翻訳元: https://www.securityweek.com/juniper-networks-patches-critical-junos-space-vulnerabilities/
