# Juniper Security Advisory(JSA)에서 CVE-2026-21915의 Affected Products, Affected Releases, Solution/Fixed Releases, Workaround를 먼저 확인합니다.
# Junos OS 버전과 모델을 확인합니다.
show version
show version detail
show version all-members
show system uptime
# SRX chassis cluster 구성은 노드와 redundancy group 상태를 확인합니다.
show chassis cluster status
show chassis cluster control-interface status
# EX/QFX Virtual Chassis 구성은 멤버와 VC port 상태를 확인합니다.
show virtual-chassis
show virtual-chassis vc-port
# 관리면·서비스·보안 기능 노출 상태를 확인합니다.
show configuration system services | display set
show configuration security | display set | match "ike|ipsec|ssl|utm|idp|appfw|screen|alg"
show log messages | last 50영향 가능 예시
Junos: <영향릴리스>
Model: SRX/EX/QFX/MX
Chassis cluster: EnabledJSA의 영향 릴리스와 제품군에 포함되면 조치 대상입니다. Cluster/VC 구성은 각 노드·멤버별 확인이 필요합니다.
버전 기준 통과 예시
Junos: Juniper Networks JSI LWC, virtual lightweight collector 3.0.94
cluster/virtual-chassis: 정상Fixed Release 기준을 충족하고 HA/VC 상태가 정상인 경우 완료 후보입니다. 취약 기능 노출과 로그를 추가 확인합니다.
Juniper Networks JSI LWC, virtual lightweight collector가 Juniper Security Advisory(JSA)의 영향 제품·릴리스·기능 조건에 해당하는지 Junos OS 버전, chassis cluster, Virtual Chassis, 관리 인터페이스를 확인합니다.
- Juniper 제품은 Linux/RPM/APT 같은 OS 패키지 명령이 아니라 Juniper Security Advisory, Junos OS 릴리스, 장비 show version 결과 기준으로 판단합니다.
- SRX, EX, QFX, MX, PTX, ACX, Mist 관리 스위치는 제품군과 지원 릴리스가 다를 수 있으므로 하나의 Junos 명령만으로 완료 처리하지 않습니다.
- Chassis Cluster, Virtual Chassis, dual Routing Engine 환경은 모든 노드·멤버·RE의 버전과 상태를 확인합니다.
- 중단 조건: JSA의 영향 제품·릴리스를 확정하지 못한 경우 chassis cluster 또는 Virtual Chassis 상태가 정상 아닌 경우 백업·롤백·업그레이드 경로가 확인되지 않은 경우