DNSC avertizează asupra unei vulnerabilități critice în echipamente Juniper Networks

Directoratul Național de Securitate Cibernetică (DNSC) a semnalat identificarea unei vulnerabilități critice care afectează sistemul de operare Junos OS Evolved, utilizat pe echipamentele din gama PTX Series ale companiei Juniper Networks.

Vulnerabilitatea, înregistrată cu identificatorul CVE-2026-21902, are un scor CVSS v3.1 de 9.8, ceea ce indică un nivel de risc extrem de ridicat. Potrivit specialiștilor, aceasta permite unui atacator neautentificat să execute de la distanță cod cu privilegii de tip root, fără a fi necesară autentificarea sau interacțiunea utilizatorului.

Componentă internă expusă extern


Potrivit DNSC, problema este generată de o implementare defectuoasă a framework-ului On-Box Anomaly Detection, destinat exclusiv proceselor interne. Din cauza unei expuneri necorespunzătoare printr-un port extern, serviciul poate fi accesat din afara sistemului, oferind posibilitatea exploatării vulnerabilității.

Serviciul afectat este activ în mod implicit, fără a necesita configurări suplimentare, ceea ce amplifică nivelul de risc pentru infrastructurile care utilizează aceste echipamente.

Impact major asupra infrastructurii


Exploatarea cu succes a vulnerabilității poate conduce la compromiterea totală a dispozitivului vizat. Atacatorul ar putea modifica configurațiile, perturba funcționarea echipamentului sau utiliza dispozitivul drept punct de pivot pentru atacuri suplimentare în cadrul infrastructurii.

DNSC recomandă aplicarea urgentă a actualizărilor și măsurilor de securitate puse la dispoziție de producător, precum și monitorizarea atentă a echipamentelor expuse.

Citește și
O nouă tentativă de fraudă financiară tip deepfake care folosește imaginea guvernatorului BNR