网络设备厂商Juniper近日发布安全公告,针对Junos OS与Junos OS Evolved 修补近30处漏洞,影响路由器、交换机与防火墙等关键基础设施,波及范围广泛。最严重为CVE-2026-33784,源自出厂映像中的vLWC组件:设备预置高权限帐号且未强制更改默认密码,攻击者可远端登录并取得完整控制,CVSSv3.1评分高达9.8。另一重要漏洞CVE-2026-33771则是密码管理功能异常,管理员设定的密码复杂度未被保存套用,可能导致弱口令被允许,显著增加暴力破解与未授权存取风险。其他修补项多属中等风险,涵盖信息外泄、权限提升、命令注入与防火墙绕过等问题。Juniper已发布修补版本并提供相关下载与说明。建议企业立即排查网络中的受影响型号并尽快应用补丁,优先更改出厂凭证、核实并强制实施密码复杂度策略,同时加强日志与访问监控;在无法立即升级的情况下,应限制管理面访问、启用双因素认证并在隔离网络内管理设备。执行更新前务必备份配置并安排维护窗口;如需协助,应联系厂商支持获取受影响清单与官方修补指引。将厂商通告纳入运维流程并遵循最佳安全实践,是减少被攻陷风险的当务之急。
想了解更多,欢迎访问 探索世界,掌握旅游资讯与国际动态,分享最真实的生活故事
评论
发表评论