HackerNews 编译，转载请注明出处： Juniper 网络 PTX 系列路由器所搭载的 Junos OS Evolved 网络操作系统存在一处高危漏洞，可能未经身份验证的攻击者可利用该漏洞以 root 权限远程执行代码。 PTX 系列路由器是高性能核心与对等互联路由器，专为高吞吐量、低延迟和规模化场景设计。 该系列路由器广泛应用于互联网服务提供商、电信运营商以及云网络场景。 该安全漏洞编号为 CVE-2026-21902，由 “本机异常检测” 框架中的权限配置错误导致，该框架本应仅通过内部路由接口向内部进程开放。 但 Juniper 网络在安全公告中说明，该缺陷可使攻击者通过外部开放端口访问该框架。 由于该服务以 root 身份运行且默认启用，成功利用漏洞后，内网中的攻击者无需身份验证即可完全控制设备。 该漏洞影响 PTX 系列路由器上 25.4R1-S1-EVO 和 25.4R2-EVO 之前的 Junos OS Evolved 版本。 更早版本也可能受影响，但厂商不对已停止工程支持或已终止生命周期（EoL）的版本进行评估。 25.4R1-EVO 之前的版本以及标准（非 Evolved）Junos OS 版本不受 CVE-2026-21902 影响。 Juniper 网络已在 25.4R1-S1-EVO、25.4R2-EVO 和 26.2R1-EVO 版本中提供修复。 Juniper 网络安全事件响应团队（SIRT）表示，在发布安全公告时，尚未发现该漏洞被恶意利用的情况。 若无法立即打补丁，厂商建议使用防火墙过滤规则或访问控制列表（ACL），仅允许受信任网络访问受漏洞影响的端点。 管理员也可通过以下命令完全禁用存在漏洞的服务： ‘request pfe anomalies disable’ Juniper 网络的设备常被云数据中心、大型企业等高带宽需求的服务商使用，因此极易成为高级黑客的攻击目标。 2025 年 1 月，名为 J‑magic 的恶意软件活动针对半导体、能源、制造和 IT 行业的 Juniper VPN 网关，部署在收到 “魔术包” 后激活的网络嗅探恶意软件。 2024 年 12 月，Juniper 网络 Smart 路由器成为 Mirai 僵尸网络攻击目标，被纳入分布式拒绝服务（DDoS）攻击集群。   消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Juniper Networks 修复了一个关键漏洞，该漏洞允许攻击者绕过认证并完全控制 Session Smart Router (SSR) 设备。该安全漏洞（编号为 CVE-2025-21589）在内部产品安全测试中被发现，同时也影响 Session Smart Conductor 和 WAN Assurance Managed Routers。 Juniper 在上周发布的一份紧急安全公告中表示：“Juniper Networks Session Smart Router 中存在一个通过替代路径或通道绕过认证的漏洞，可能允许网络攻击者绕过认证并获取设备的管理控制权。” 根据 Juniper 的安全事件响应团队（SIRT），目前尚未发现该漏洞在实际攻击中被利用的证据。 Juniper 已在 SSR-5.6.17、SSR-6.1.12-lts、SSR-6.2.8-lts、SSR-6.3.3-r2 及后续版本中修复了该漏洞。虽然一些连接到 Mist Cloud 的设备已经自动更新，但管理员仍被建议将所有受影响的系统升级到这些修复版本之一。 Juniper 表示：“在由 Conductor 管理的部署中，只需升级 Conductor 节点，修复程序将自动应用于所有连接的路由器。尽管如此，路由器仍应尽可能升级到修复版本，但一旦连接到已升级的 Conductor，它们将不再易受攻击。” Juniper 设备频繁成为攻击目标 由于 Juniper 设备常用于关键环境，因此经常成为攻击目标，并且在供应商发布安全更新后不到一周内就会被针对。 例如，去年 6 月，Juniper 发布了紧急更新，修复了另一个 SSR 认证绕过漏洞（编号为 CVE-2024-2973），该漏洞可被利用以完全控制未修补的设备。 8 月，ShadowServer 威胁监测服务警告称，有威胁行为者使用 watchTowr Labs 的概念验证（PoC）漏洞利用链，针对 Juniper EX 交换机和 SRX 防火墙进行远程代码执行攻击。 一个月后，VulnCheck 发现仍有数千台 Juniper 设备容易受到使用同一漏洞利用链的攻击。 更近一些，去年 12 月，Juniper 还警告客户，有攻击者正在扫描互联网上的 Session Smart 路由器，使用默认凭据感染 Mirai 恶意软件。   消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Bleeping Computer 网站消息，CISA 警告美国各联邦机构，Juniper （瞻博网络）设备中出现 4 安全漏洞，各部门要警惕网络攻击者利用漏洞发动远程代码执行（RCE）攻击。 近期，Juniper 通知客户 Juniper J-Web 界面中出现安全漏洞，分别被追踪为 CVE-2023-36844、CVE-2023-36845、CVE-2033-36846 和 CVE-2023236847，这些漏洞已被威胁攻击者成功利用，客户应该立即升级安全更新。 值得一提的是，早在 8 月 25 日，ShadowServer威胁监控服务就透露其已经检测到了利用 Juniper 漏洞的攻击企图。此后，Juniper 才发布了修补漏洞的安全更新，watchTowr 实验室的安全研究人员也随即发布了概念验证（PoC）漏洞。 根据 Shadowserver 的数据显示，超过 10000 台 Juniper 设备易受攻击的 J-Web 接口暴露在互联网上，其中大多数来自韩国（Shodan 观察到超过 13600 台互联网上暴露的 Juniper ）。 watchTowr 实验室的研究人员曾在 8 月份表示，考虑到威胁攻击者漏洞利用非常简单，以及 JunOS 设备在网络中的“特殊”地位（应用广泛），很可能会引起对漏洞的大规模利用。因此，建议运行受影响设备的用户尽早更新到最新版本，或尽可能禁止访问 J-Web 界面。 鉴于漏洞可能会带来非常大的危害，Juniper 敦促管理员应当立即通过将 JunOS 升级到最新版本，以此来保护自身设备。如果不能及时安装最新版本，作为最低预防措施，也需要限制对 J-Web 界面的互联网访问，以消除攻击向量。 暴露在互联网上的 Juniper 设备（来源：Shadowserver） 目前，CISA 已经将 4 个 Juniper 安全漏洞添加到其已知漏洞目录中，并将其标记为 “恶意网络攻击者的频繁攻击载体”， “联邦企业构成重大风险”。此外，根据一年前发布的约束性操作指令（BOD 22-01）， Juniper 网络被列入 CISA 已知漏洞目录中后，美国联邦文职行政机构（FCEB）必须限期内确保其网络中 Juniper 网络设备的安全，即必须在当地时间 11 月 17 日前完成所有 Juniper 网络设备的升级更新。 最后，虽然 BOD 22-01 主要针对美国联邦机构，但 CISA 强烈建议包括私营公司在内的所有组织都尽快优先修补漏洞。       转自Freebuf，原文链接：https://www.freebuf.com/news/383754.html 封面来源于网络，如有侵权请联系删除