Az újabb Juniper-baki: a hackerek álma valóra válik

Érdemes megvizsgálni, hogy a Juniper Networks PTX sorozatú routereit érintő kritikus sebezhetőség veszélybe sodorhatja a legnagyobb internetszolgáltatókat és felhőalapú hálózatokat. A hiba a Junos OS Evolved operációs rendszerben található, amelynek hibás jogosultság-beállítása miatt egy támadó távolról, hitelesítés nélkül root jogosultságot szerezhet, vagyis teljesen átveheti az irányítást az érintett eszköz felett. Mivel ezek a nagy teljesítményű routerek alapértelmezetten engedélyezik az érintett szolgáltatást, a kockázat kifejezetten magas, különösen, mivel az internetről is elérhetők.

Kik a veszélyben?

A PTX sorozatot elsősorban azok a vállalatok és szolgáltatók használják, akik gyors adatátvitelre és megbízható működésre támaszkodnak. A most napvilágra került CVE-2026-21902 kódú hibát a 25.4R1-S1-EVO és 25.4R2-EVO verzió előtti Junos OS Evolved rendszereken fedezték fel, bár a régebbi, már nem támogatott verziók is érintettek lehetnek. A hagyományos (nem Evolved) Junos OS és a 25.4R1-EVO előtti kiadások nem érintettek.

Gyors javítás, visszatérő támadások

A cég már elérhetővé tette a hibát javító frissítéseket, de akinek nincs azonnal lehetősége telepíteni azokat, annak javasolják, hogy tűzfalszabályokkal vagy hozzáférés-vezérlési listákkal korlátozza a sérülékeny végpontokat, vagy akár kapcsolja ki a problémás szolgáltatást. Később különféle támadások sújtották a Juniper-rendszereket: 2025 márciusában például kínai hackerek TinyShell hátsó ajtóval törtek fel MX routereket, januárban pedig VPN-átjárók és ipari rendszerek estek áldozatul egy célzott kártevőkampánynak.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media