Vulnerabilitate critică identificată în Juniper Networks PTX

O vulnerabilitate critică în sistemul de operare Junos OS Evolved network care rulează pe routerele din seria PTX de la Juniper Networks ar putea permite unui atacator neautentificat să execute cod de la distanță cu privilegii de root.

Routerele din seria PTX sunt routere de bază și de peering de înaltă performanță, proiectate pentru un flux ridicat, latență redusă și scalabilitate. Acestea sunt utilizate în mod obișnuit de furnizorii de servicii de internet, serviciile de telecomunicații și aplicațiile de rețea cloud.

Vulnerabilitatea este identificată ca CVE-2026-21902 și este cauzată de alocarea necorespunzătoară a permisiunilor în cadrul On-Box Anomaly Detection, care ar trebui să fie expus proceselor interne numai prin interfața de rutare internă.

Cu toate acestea, vulnerabilitatea permite accesarea framework-ului printr-un port expus extern, explică Juniper Networks într-un aviz de securitate.

Deoarece serviciul rulează ca root și este activat în mod implicit, exploatarea cu succes ar permite unui atacator care se află deja în rețea să preia controlul deplin asupra dispozitivului fără autentificare.

Vulnerabilitatea afectează versiunile Junos OS Evolved anterioare versiunilor 25.4R1-S1-EVO și 25.4R2-EVO, pe routerele din seria PTX. Versiunile mai vechi pot fi, de asemenea, afectate, dar furnizorul nu evaluează versiunile care au ajuns la sfârșitul fazei de proiectare sau la sfârșitul duratei de funcționare (EoL).

Versiunile anterioare 25.4R1-EVO și versiunile standard (non-Evolved) ale sistemului de operare Junos nu sunt afectate de CVE-2026-21902. Juniper Networks a furnizat remedieri în versiunile 25.4R1-S1-EVO, 25.4R2-EVO și 26.2R1-EVO ale produsului.

În decembrie 2024, routerele Juniper Networks Smart au devenit ținta atacurilor botnet-ului Mirai, fiind utilizate în atacuri de tip distributed denial of service (DDoS).

Sursă: https://www.bleepingcomputer.com/news/security/critical-juniper-networks-ptx-flaw-allows-full-router-takeover/