공식 근거시스템 변경 없음
확인 명령
# Juniper Security Advisory(JSA)에서 CVE-2025-21590의 Affected Products, Affected Releases, Solution/Fixed Releases, Workaround를 먼저 확인합니다.
# Junos OS 버전과 모델을 확인합니다.
show version
show version detail
show version all-members
show system uptime
# SRX chassis cluster 구성은 노드와 redundancy group 상태를 확인합니다.
show chassis cluster status
show chassis cluster control-interface status
# EX/QFX Virtual Chassis 구성은 멤버와 VC port 상태를 확인합니다.
show virtual-chassis
show virtual-chassis vc-port
# 관리면·서비스·보안 기능 노출 상태를 확인합니다.
show configuration system services | display set
show configuration security | display set | match "ike|ipsec|ssl|utm|idp|appfw|screen|alg"
show log messages | last 50- 예상 결과
- 영향 가능 예시: JSA의 영향 릴리스와 제품군에 포함되면 조치 대상입니다. Cluster/VC 구성은 각 노드·멤버별 확인이 필요합니다. / 버전 기준 통과 예시: Fixed Release 기준을 충족하고 HA/VC 상태가 정상인 경우 완료 후보입니다. 취약 기능 노출과 로그를 추가 확인합니다.
- 판정·성공 기준
- JSA의 영향 릴리스와 제품군에 포함되면 조치 대상입니다. Cluster/VC 구성은 각 노드·멤버별 확인이 필요합니다. Fixed Release 기준을 충족하고 HA/VC 상태가 정상인 경우 완료 후보입니다. 취약 기능 노출과 로그를 추가 확인합니다.