Vulnerabilidade crítica no Junos OS Evolved permite execução remota de código
Uma vulnerabilidade crítica foi identificada no sistema operacional Junos OS Evolved, utilizado em roteadores da série PTX da Juniper Networks. Denominada CVE-2026-21902, essa falha pode permitir que um atacante não autenticado execute código remotamente com privilégios de root. A origem do problema está na atribuição incorreta de permissões no framework de ‘Detecção de Anomalias On-Box’, que deveria ser acessível apenas por processos internos através da interface de roteamento interna. Contudo, a falha permite o acesso ao framework por meio de uma porta exposta externamente. Como o serviço é executado com privilégios de root e está habilitado por padrão, um atacante que já estiver na rede pode obter controle total do dispositivo sem autenticação. A vulnerabilidade afeta versões do Junos OS Evolved anteriores a 25.4R1-S1-EVO e 25.4R2-EVO. A Juniper Networks já disponibilizou correções para as versões afetadas. Embora a empresa não tenha conhecimento de exploração maliciosa até o momento da publicação do aviso de segurança, recomenda-se restringir o acesso aos pontos vulneráveis e, se necessário, desabilitar o serviço vulnerável. Essa situação é preocupante, especialmente considerando que equipamentos da Juniper são alvos atrativos para hackers avançados, devido ao seu uso por provedores de serviços de internet e grandes empresas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).