Kritische Sicherheitslücke in Junos OS Evolved: Angreifer könnten mit einem Mausklick zum Root-Herrscher werden!

Ein kritischer Sicherheitsfehler wurde in der Junos OS Evolved Software von Juniper Networks für die PTX-Geräteserie entdeckt, der zu einer außerordentlichen Aktualisierungsbereitstellung führte. Diese Schwachstelle, klassifiziert als CVE-2026-21902 mit einem CVSS-Score von 9,8 und eingestuft als kritisch, ermöglicht nicht authentifizierten Angreifern aus dem Internet den Zugriff und die Ausführung beliebiger Codes mit root-Rechten. Das Problem liegt in einer fehlerhaften Rechtezuweisung innerhalb des Anomalie-Erkennungs-Frameworks. Dieses Framework sollte eigentlich nur von internen Prozessen über interne Routing-Instanzen erreichbar sein, um Manipulationen durch externe Akteure zu verhindern. Durch die Schwachstelle wird jedoch der Zugang zu dieser Funktionalität auch für externe Schnittstellen geöffnet, was Angreifern ermöglicht, den Dienst zu manipulieren und somit als root-Benutzer Code auszuführen. Diese Zugriffsberechtigung bietet Angreifern vollständige Kontrolle über betroffene Geräte. Besondere Bedrohlichkeit gewinnt die Lücke durch ihre Standardaktivität – der Anomalie-Dienst ist ohne zusätzliche Konfiguration aktiviert – was eine schädliche Ausnutzung noch wahrscheinlicher macht. Trotz des ernsten Charakters der Schwachstelle liegen bisher keine Berichte über bösartigen Missbrauch vor, da sie während interner Tests entdeckt wurde. Die betroffene Versionsspanne umfasst Junos OS Evolved 25.4 auf PTX-Geräten bis einschließlich 25.4R1-S1-EVO sowie 25.4R2-EVO. Versionen vor 25.4R1-EVO sind laut Juniper Networks nicht von der Schwachstelle betroffen. Für betroffene Systeme empfiehlt Juniper Networks eine unverzügliche Aktualisierung auf die bereitstehende Firmware. Als kurzfristige Gegenmaßnahme kann der Anomalie-Dienst mit dem Befehl „coderequest pfe anomalies disable“ deaktiviert oder durch Zugriffslisten und Firewall-Regeln der Zugriff auf vertrauenswürdige Netzwerke und Rechner beschränkt werden, um das Risiko zu minimieren. Dieses Ereignis unterstreicht die Wichtigkeit regelmäßiger Sicherheitsupdates in IT-Systemen, um Schwachstellen zu schließen und Angriffe effektiv abzuwehren.

Schlagwörter: Juniper + Junos + 25.4R1-S1-EVO

Wie bewerten Sie den Schreibstil des Artikels?