Vulnerabilitate critică în Junos OS Evolved
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat descoperirea unei vulnerabilități severe în sistemul de operare Junos OS Evolved, folosit pe echipamentele PTX Series ale Juniper Networks. Această vulnerabilitate, identificată cu codul CVE-2026-21902, are un scor CVSS v3.1 de 9.8, ceea ce o clasifică drept extrem de riscantă. Specialiștii avertizează că un atacator neautentificat poate executa de la distanță cod cu privilegii de tip root, fără a necesita autentificare sau interacțiune din partea utilizatorului.
Problemă generată de expunerea serviciului
Conform DNSC, vulnerabilitatea provine dintr-o implementare defectuoasă a framework-ului On-Box Anomaly Detection, creat pentru a gestiona procese interne. Datorită unei expuneri necorespunzătoare printr-un port extern, serviciul este accesibil din afara sistemului, facilitând astfel exploatarea acestei slăbiciuni. Este important de menționat că serviciul afectat este activ în mod implicit, fără a necesita configurări suplimentare, ceea ce crește considerabil riscul pentru infrastructurile care folosesc aceste echipamente.
Riscuri pentru infrastructura afectată
Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea totală a dispozitivului vizat. Atacatorul ar avea capacitatea de a modifica configurațiile, perturba funcționarea echipamentului sau folosi dispozitivul ca punct de pivot pentru atacuri suplimentare în cadrul infrastructurii. DNSC recomandă aplicarea urgentă a actualizărilor de securitate furnizate de producător și monitorizarea atentă a echipamentelor expuse.
