Geliştiriciler Juniper Networks'ün PTX serisi Junos OS Evolved işletim sisteminde kritik bir güvenlik açığı keşfettiler. Durum o kadar ciddi ki üretici alışılmış serilerin dışında bir güncelleme yayınlamaya karar verdi.
Duyurudan sonra devamını okuyun
Juniper Networks güvenlik uyarısına göre bu güvenlik açığı, kimliği doğrulanmamış ağ saldırganlarının kök kullanıcı olarak rastgele kod yürütmesine olanak tanıyor. Geliştiriciler sınıflandırma için şöyle yazıyor: “Juniper Networks'ün PTX serisindeki Junos Evolved işletim sistemindeki anormallik algılama çerçevesindeki kritik kaynaklar için ayrıcalıkların yanlış atanması, kimliği doğrulanmamış ağ saldırganlarının kodu 'kök' olarak yürütmesine olanak tanıyor” diye yazıyor (CVE-2026-21902, CVSS) 9.8risk”eleştirmen“).
Cihaz anormallik tespitine aslında yalnızca dahili yönlendirme örnekleri aracılığıyla dahili süreçler tarafından erişilebilir olmalı, ancak dışarıdan erişilebilen arayüzler aracılığıyla erişilemez olmalıdır. Juniper Networks şöyle devam etti: Kök olarak kod yürütmek için hizmete erişme ve bunları yönetme yeteneği sayesinde siber saldırganlar, etkilenen cihazlar üzerinde tam kontrol elde edebilir. Hizmet ayrıca varsayılan olarak etkindir ve herhangi bir özel yapılandırma gerektirmez. Juniper bugüne kadar güvenlik açığının kötü niyetli olarak kötüye kullanıldığına dair herhangi bir rapor almadı. Dahili testler sırasında keşfedildi.
Junos OS Evolution'da Kritik Sızıntı: Etkilenen Sürümler
Güvenlik duyurusuna göre, 25.4R1-S1-EVO ve 25.4R2-EVO sürümlerinden önceki PTX serisi cihazlarda bulunan Junos OS Evolved 25.4, bu güvenlik açığından etkileniyor. Geliştiricilere göre 25.4R1-EVO'dan önceki sürümler bu boşluğu içermiyor. BT yöneticileri mevcut güncellenmiş ürün yazılımını hızlı bir şekilde indirip yüklemelidir. Bunu hemen yapamayanlar ise verilen komutla hizmeti sonlandırabilirler. request pfe anomalies disable Juniper, erişim listeleri veya güvenlik duvarı kullanarak bu özelliğin kapatılmasını veya güvenilir ağlara ve bilgisayarlara erişimin sınırlandırılmasını önerir.
Juniper Networks, en son planlanan güncellemeleri Ocak ayı ortasında kullanıma sundu. Üretici, mevcut güncellemeler hakkında toplam 26 yeni güvenlik önerisi yayınladı.
(Bilmiyorum)
Bir yanıt yazın