CSIRT Toscana Aggiornamenti di sicurezza per prodotti Juniper Networks (AL03/251009/CSIRT-ITA)
Data:
9 Ottobre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui sette con gravità “critica” e cinque con gravita “alta”, nei propri prodotti.
Tipologia
- Arbitrary Code Execution
- Authentication Bypass
- Denial of Service
Prodotti e/o versioni affette
Junos Space Security Director
- versioni precedenti alla 24.1R3 Patch V4
Juniper Networks Security Director
- versioni precedenti alla 24.1R4
Junos OS
- SRX4700, versioni dalla 24.4 alla 24.4R1-S3 esclusa e 24.4R2
- 23.4, versioni dalla 23.4R2-S3 alla 23.4R2-S5 esclusa
- 24.2 versioni dalla 24.2R2 alla 24.2R2-S1 esclusa
- 24.4 versioni precedenti alla 24.4R1-S3 e 24.4R2
Junos OS Evolved
- 23.4-EVO, versioni dalla 23-4R2-S2-EVO alla 23.4R2.S5.EVO esclusa
- 24.2-EVO, versioni dalla 24.2R2-EVO alla 24.2R2-S1-EVO esclusa
- 24.4-EVO, versioni precedenti alla 24.4R1-S3-EVO, 24.4R2-EVO
Junos Space
- versioni precedenti alla 22.2R1 Patch V3
- versioni, dalla 23.1 alla 23.1R1 Patch V3 esclusa
Security Director Policy Enforcer
- versioni precedenti alla 23.1R1 Hotpatch V3
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nei relativi bollettini di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.
Riferimenti
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R4-release
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-XSS-vulnerabilities-resolved-in-24-1R4-release
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Security-Director-Multiple-vulnerabilities-resolved-in-24-1R4
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Juniper-Security-Director-Insufficient-authorization-for-sensitive-resources-in-web-interface-CVE-2025-59968
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-OS-SRX4700-When-forwarding-options-sampling-is-enabled-any-traffic-destined-to-the-RE-will-cause-the-forwarding-line-card-to-crash-and-restart-CVE-2025-59964
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Specific-BGP-EVPN-update-message-causes-rpd-crash-CVE-2025-60004
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Flooding-device-with-inbound-API-calls-leads-to-WebUI-and-CLI-management-access-DoS-CVE-2025-59975
- https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Security-Director-Policy-Enforcer-An-unrestricted-API-allows-a-network-based-unauthenticated-attacker-to-deploy-malicious-vSRX-images-to-VMWare-NSX-Server-CVE-2025-11198
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2019-12900 | CVE-2023-38408 | CVE-2024-27280 | CVE-2024-47538 |
| CVE-2024-47607 | CVE-2024-47615 | CVE-2025-11198 | CVE-2025-59964 |
| CVE-2025-59968 | CVE-2025-59975 | CVE-2025-59978 | CVE-2025-60004 |
Change log
| Versione | Note | Data |
|---|---|---|
| 0.1 | 20351 | 09/10/2025 |
| 1.0 | Pubblicato il 09-10-2025 | 09/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Ottobre 2025, 12:42