취약점 개요

주니퍼 네트웍스 보안 사고 대응팀(주니퍼 SIRT)은 긴급하지 않은 문제에 대한 주니퍼 보안 권고 및 보안 공지의 게시를 사전 정의된 분기별 일정으로 제한합니다. 일정은 1월, 4월, 7월, 10월 둘째 수요일이며 모든 주니퍼 제품을 다룹니다.

예외적인 상황에서 주니퍼 SIRT는 비정기 보안 권고 또는 보안 공지를 게시할 수 있습니다. 예를 들어 제로데이 주니퍼 취약점을 악의적으로 악용하는 행위 또는 모든 참여 당사자가 외부 조정 기관과 협의한 일정에 따라 동시에 게시해야 하는 멀티벤더 문제 등이 있습니다. Paragon Automation은 이미 발표된 SIRT 권고에 대한 정보만 제공하며, Paragon Automation 발표 이후 주기적으로 발표된 새로운 SIRT 권고는 포함하지 않습니다.

주니퍼 SIRT는 SIRT의 주의가 필요한 사안인지 여부를 판단하기 위해 수많은 기준을 고려하며, 그렇다면 수정 사항을 적용하는 방법, 다양한 제품 및 소프트웨어 릴리스, 문제를 게시하는 방법과 시기 등을 고려합니다. 주니퍼 SIRT는 CVSS(Common Vulnerability Scoring System)를 사용하여 평가 요소 중 하나로 문제의 순위를 매깁니다.

자세한 내용은 CVSS(Common Vulnerability Scoring System) 및 주니퍼의 보안 권고 페이지를 참조하십시오.

메모:

대상 유형이 SIRT 권고의 영향을 받는다고 해서 네트워크의 대상 인스턴스도 영향을 받는다는 의미는 아닙니다. 문제 정의 및 일치 조건이 배포와 관련이 있는지 여부를 확인하려면 추가로 조사해야 합니다. 주니퍼 SIRT는 이러한 인시던트를 조사하고 하드웨어, 설치된 소프트웨어 및 구성을 기반으로 보안 노출에 대한 포괄적인 분석을 제공합니다.

취약점 페이지에는 주니퍼 네트웍스가 게시한 모든 SIRT 권고, 이러한 권고의 영향을 받는 네트워크의 디바이스, CVE(Common Vulnerabilities and Exposures)가 나열됩니다.