Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Lỗ hổng nghiêm trọng PTX của Juniper Networks cho phép chiếm quyền kiểm soát router

12:08 | 02/03/2026
Hồng Đạt

Một lỗ hổng nghiêm trọng trong Junos OS Evolved chạy trên các thiết bị router PTX của Juniper Networks, có thể cho phép kẻ tấn công thực thi mã từ xa với quyền root.

Với mã định danh CVE-2026-21902, lỗ hổng tồn tại do việc gán quyền không chính xác trong “On-Box Anomaly Detection” gây ra - một framework chỉ nên được cung cấp cho các quy trình nội bộ thông qua giao diện routing. Theo Juniper Networks giải thích, lỗi này cho phép truy cập vào hệ thống thông qua một cổng được tiếp xúc bên ngoài.

Vì dịch vụ chạy với quyền root và bật theo mặc định, do đó khai thác thành công sẽ cho phép các tác nhân đe dọa giành quyền kiểm soát hoàn toàn thiết bị mà không cần xác thực.

Sự cố ảnh hưởng đến các phiên bản Junos OS Evolved trước 25.4R1-S1-EVO và 25.4R2-EVO trên các thiết bị router PTX. Mặc dù các phiên bản cũ hơn cũng có thể bị ảnh hưởng, nhưng nhà cung cấp không đánh giá các bản phát hành đã hết vòng đời.

Các phiên bản trước 25.4R1-EVO và Junos OS tiêu chuẩn (không phải Evolved) không bị ảnh hưởng bởi lỗ hổng CVE-2026-21902. Juniper Networks đã cung cấp các bản vá lỗi trong các phiên bản 25.4R1-S1-EVO, 25.4R2-EVO và 26.2R1-EVO của sản phẩm.

Nếu chưa thể cập nhật ngay lập tức, công ty khuyến nghị các tổ chức nên hạn chế quyền truy cập vào các điểm cuối dễ bị tổn thương và chỉ cho phép từ các mạng đáng tin cậy, bằng cách sử dụng bộ lọc tường lửa hoặc danh sách kiểm soát truy cập (ACL). Ngoài ra, quản trị viên có thể vô hiệu hóa hoàn toàn dịch vụ bằng cách sử dụng: “request pfe anomalies disable”.

Các sản phẩm của Juniper Networks thường là mục tiêu hấp dẫn đối với các tin tặc chuyên nghiệp, vì thiết bị mạng này được sử dụng bởi các nhà cung cấp dịch vụ yêu cầu băng thông cao, chẳng hạn như các trung tâm dữ liệu đám mây và các doanh nghiệp lớn.

Vào tháng 3/2025, nhiều hãng bảo mật phát hiện các tin tặc Trung Quốc đang triển khai các phần mềm backdoor tùy chỉnh trên các thiết bị router Junos OS MX đã hết hạn hỗ trợ để cài đặt một loạt các biến thể phần mềm độc hại TinyShell.

Trước đó 2 tháng, một chiến dịch phần mềm độc hại có tên gọi J-magic đã nhắm mục tiêu vào các cổng VPN của Juniper được sử dụng trong các ngành công nghiệp bán dẫn, năng lượng, sản xuất và công nghệ thông tin, triển khai mã độc để theo dõi lưu lượng mạng.

Twitter Facebook YouTube Copy Link QR Code
BẢN VÁ LỖ HỔNG NGHIÊM TRỌNG CHIẾM QUYỀN KIỂM SOÁT TINYSHELL CVE-2026-21902 JUNOS OS EVOLVED JUNIPER THỰC THI MÃ TỪ XA ROUTER PTX TIN TẶC TRUNG QUỐC
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Ấn phẩm ATTT Ấn phẩm Khoa học
    Trang liên kết