B
今週中
Juniper Networksの「Junos OS」および「Junos OS Evolved」において、低権限ユーザーがroot権限を取得できる脆弱性
📌 一言でいうと
Juniper Networksの「Junos OS」および「Junos OS Evolved」において、低権限ユーザーがroot権限を取得できる脆弱性が発見されました。署名されていないPythonスクリプトの実行が許可されている環境で、細工したスクリプトを用いることで権限昇格が可能です。社内で発見された脆弱性であり、現時点で悪用の事例は報告されていません。修正済みのアップデートが提供されており、適用が推奨されています。
🏢影響範囲
Junos OSおよびJunos OS Evolvedを利用し、かつ署名なしPythonスクリプトの実行を許可しているネットワーク管理組織
✅該当時の対応
最新の修正済みバージョン(Junos OS 25.2R1等)へアップデートすることを推奨します。アップデートが困難な場合は、ACLやファイアウォールを用いてCLIへのアクセスを制限する緩和策を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Juniper Networks Junos OS における権限昇格の脆弱性について
お疲れさまです。Junos OSの脆弱性に関する情報共有です。
■ 概要
Juniper Networksの「Junos OS」および「Junos OS Evolved」において、低権限ユーザーがroot権限を取得できる脆弱性(CVE-2026-33793)が確認されました。署名されていないPythonスクリプトの実行が許可されている環境において、細工したスクリプトを用いることで権限昇格が可能です。CVSS v4.0のベーススコアは8.5(High)と評価されています。
■ 影響範囲
- Junos OS / Junos OS Evolved
- 特に、署名なしPythonスクリプトの実行を許可している環境
■ 対応手順
1. 修正済みバージョン(Junos OS 25.2R1, 24.4R2, 24.2R2 等、または Junos OS Evolved の対応バージョン)へのアップデートを適用してください。
2. アップデートが困難な場合は、暫定的な緩和策として、ACLやファイアウォールを用いてCLIへのアクセス制限を徹底してください。
■ 参考情報
- Juniper Networks 公式アドバイザリ
- CVE-2026-33793
対応優先度: 高(速やかなアップデートの適用を推奨します)
お疲れさまです。Junos OSの脆弱性に関する情報共有です。
■ 概要
Juniper Networksの「Junos OS」および「Junos OS Evolved」において、低権限ユーザーがroot権限を取得できる脆弱性(CVE-2026-33793)が確認されました。署名されていないPythonスクリプトの実行が許可されている環境において、細工したスクリプトを用いることで権限昇格が可能です。CVSS v4.0のベーススコアは8.5(High)と評価されています。
■ 影響範囲
- Junos OS / Junos OS Evolved
- 特に、署名なしPythonスクリプトの実行を許可している環境
■ 対応手順
1. 修正済みバージョン(Junos OS 25.2R1, 24.4R2, 24.2R2 等、または Junos OS Evolved の対応バージョン)へのアップデートを適用してください。
2. アップデートが困難な場合は、暫定的な緩和策として、ACLやファイアウォールを用いてCLIへのアクセス制限を徹底してください。
■ 参考情報
- Juniper Networks 公式アドバイザリ
- CVE-2026-33793
対応優先度: 高(速やかなアップデートの適用を推奨します)
Subject: [Security Advisory] Privilege Escalation Vulnerability in Juniper Networks Junos OS
Hi all,
This is a security notification regarding a vulnerability identified in Juniper Networks' Junos OS.
■ Overview
A vulnerability (CVE-2026-33793) has been discovered in Junos OS and Junos OS Evolved that allows a low-privileged user to gain root privileges. This is possible if the execution of unsigned Python scripts is permitted, allowing an attacker to escalate privileges via a specially crafted script. The CVSS v4.0 base score is 8.5 (High).
■ Affected Scope
- Junos OS / Junos OS Evolved
- Specifically environments where unsigned Python op scripts are enabled.
■ Remediation Steps
1. Update to a patched version (e.g., Junos OS 25.2R1, 24.4R2, 24.2R2 or the corresponding Junos OS Evolved versions).
2. If an immediate update is not feasible, implement mitigation measures by restricting CLI access using ACLs or firewalls.
■ Reference
- Juniper Networks Official Advisory
- CVE-2026-33793
Priority: High (Prompt update is recommended)
Hi all,
This is a security notification regarding a vulnerability identified in Juniper Networks' Junos OS.
■ Overview
A vulnerability (CVE-2026-33793) has been discovered in Junos OS and Junos OS Evolved that allows a low-privileged user to gain root privileges. This is possible if the execution of unsigned Python scripts is permitted, allowing an attacker to escalate privileges via a specially crafted script. The CVSS v4.0 base score is 8.5 (High).
■ Affected Scope
- Junos OS / Junos OS Evolved
- Specifically environments where unsigned Python op scripts are enabled.
■ Remediation Steps
1. Update to a patched version (e.g., Junos OS 25.2R1, 24.4R2, 24.2R2 or the corresponding Junos OS Evolved versions).
2. If an immediate update is not feasible, implement mitigation measures by restricting CLI access using ACLs or firewalls.
■ Reference
- Juniper Networks Official Advisory
- CVE-2026-33793
Priority: High (Prompt update is recommended)