Juniper Networks 修复多个严重的 Junos Space 漏洞

Juniper Networks 公司表示修复了 Junos OS、Junos Space   Security Director 中的近220个漏洞，其中9个严重漏洞影响 Junos Space。

Juniper 公司在预定的季度安排中修复了200多个漏洞。Junos Space 版本 21.1R4 修复了24个 XSS 漏洞，其中CVE-2025-59978是严重级别漏洞，CVSS 9.0分，可导致攻击者在文本页中存储脚本标记并通过管理员权限在受访者系统中执行命令。

Junos Space 24.1R4 Patch V1修复了162个唯一CVE漏洞，包括9个严重漏洞CVE-2019-12900、CVE-2023-38408、CVE-2024-3596、CVE-2024-27280、CVE-2024-35845、CVE-2024-47538、CVE-2024-47607和CVE-2024-47615。

本次更新还修复了位于 Junos Space 中的一个高危DoS 漏洞和一个中危任意文件下载和HTTP参数污染漏洞。另外，该公司还修复了3个高危和15个中危 Junos Space Security Director 漏洞，以及一个高危的 Security Director Policy Enforcer 漏洞。

Junos OS 和 Junos OS Evolved 更新修复了两个高危 DoS 漏洞和多个中危漏洞，它们可导致攻击者访问敏感信息、获取对文件的读写访问权限、触发 DoS 条件、提权和/或执行越权命令、创建后门或绕过要求的密码更改。

Juniper 公司表示并未发现这些漏洞遭在野利用，但建议用户尽快应用这些补丁，因为多数漏洞不存在应变措施。其余相关信息可访问 Juniper 公司的支持门户。