Kerentanan Critical CVE-2024-2973 pada Router Juniper
July 8, 2024Deskripsi
1Juniper Networks telah merilis security update untuk mengatasi kerentanan dengan tingkat keparahan critical pada beberapa produknya. Kerentanan ini teridentifikasi sebagai CVE-2024-2973 dengan tingkat keparahan CRITICAL (CVSS v3.1: 10) yang memungkinkan penyerang melakukan bypass mekanisme otentikasi dan mendapatkan kendali yang tidak sah atas perangkat yang terdampak.
Produk Terdampak
| NO | Produk | Versi Terdampak | Update |
| 1 | Session Smart Router | all versions before 5.6.15 | 5.6.15 |
| from 6.0 before 6.1.9-lts | 6.1.9-lts | ||
| from 6.2 before 6.2.5-sts | 6.2.5-sts | ||
| 2 | Session Smart Conductor | all versions before 5.6.15 | 5.6.15 |
| from 6.0 before 6.1.9-lts | 6.1.9-lts | ||
| from 6.2 before 6.2.5-sts | 6.2.5-sts | ||
| 3 | WAN Assurance Router | 6.0 versions before 6.1.9-lts | 6.1.9-lts |
| 6.2 versions before 6.2.5-sts | 6.2.5-sts |
2
Rekomendasi
3- Segera lakukan pembaruan produk Juniper yang terdampak ke versi terbaru dan memastikan penyedia layanan Mist Cloud bahwa router yang dikelola sudah diperbarui ke versi terbaru.
- Budayakan praktik keamanan dan patch management yang proaktif untuk melindungi data dan infrastruktur perusahaan.
Catatan:
Hanya router/conductor yang dijalankan dengan konfigurasi redundan high-availability yang terdampak oleh kerentanan ini.
Sumber:
1. https://supportportal.juniper.net/JSA83126
2. https://nvd.nist.gov/vuln/detail/CVE-2024-2973
