{"id":15714,"date":"2026-02-27T08:00:03","date_gmt":"2026-02-27T08:00:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/02\/27\/kritische-sicherheitsluecke-in-junos-os-evolved-angreifer-koennten-mit-einem-mausklick-zum-root-herrscher-werden\/"},"modified":"2026-02-27T08:00:03","modified_gmt":"2026-02-27T08:00:03","slug":"kritische-sicherheitsluecke-in-junos-os-evolved-angreifer-koennten-mit-einem-mausklick-zum-root-herrscher-werden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15714","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Junos OS Evolved: Angreifer k\u00f6nnten mit einem Mausklick zum Root-Herrscher werden!"},"content":{"rendered":"

Ein kritischer Sicherheitsfehler wurde in der Junos OS Evolved Software von Juniper Networks f\u00fcr die PTX-Ger\u00e4teserie entdeckt, der zu einer au\u00dferordentlichen Aktualisierungsbereitstellung f\u00fchrte. Diese Schwachstelle, klassifiziert als CVE-2026-21902 mit einem CVSS-Score von 9,8 und eingestuft als kritisch, erm\u00f6glicht nicht authentifizierten Angreifern aus dem Internet den Zugriff und die Ausf\u00fchrung beliebiger Codes mit root-Rechten. Das Problem liegt in einer fehlerhaften Rechtezuweisung innerhalb des Anomalie-Erkennungs-Frameworks. Dieses Framework sollte eigentlich nur von internen Prozessen \u00fcber interne Routing-Instanzen erreichbar sein, um Manipulationen durch externe Akteure zu verhindern. Durch die Schwachstelle wird jedoch der Zugang zu dieser Funktionalit\u00e4t auch f\u00fcr externe Schnittstellen ge\u00f6ffnet, was Angreifern erm\u00f6glicht, den Dienst zu manipulieren und somit als root-Benutzer Code auszuf\u00fchren. Diese Zugriffsberechtigung bietet Angreifern vollst\u00e4ndige Kontrolle \u00fcber betroffene Ger\u00e4te. Besondere Bedrohlichkeit gewinnt die L\u00fccke durch ihre Standardaktivit\u00e4t \u2013 der Anomalie-Dienst ist ohne zus\u00e4tzliche Konfiguration aktiviert \u2013 was eine sch\u00e4dliche Ausnutzung noch wahrscheinlicher macht. Trotz des ernsten Charakters der Schwachstelle liegen bisher keine Berichte \u00fcber b\u00f6sartigen Missbrauch vor, da sie w\u00e4hrend interner Tests entdeckt wurde. Die betroffene Versionsspanne umfasst Junos OS Evolved 25.4 auf PTX-Ger\u00e4ten bis einschlie\u00dflich 25.4R1-S1-EVO sowie 25.4R2-EVO. Versionen vor 25.4R1-EVO sind laut Juniper Networks nicht von der Schwachstelle betroffen. F\u00fcr betroffene Systeme empfiehlt Juniper Networks eine unverz\u00fcgliche Aktualisierung auf die bereitstehende Firmware. Als kurzfristige Gegenma\u00dfnahme kann der Anomalie-Dienst mit dem Befehl „coderequest pfe anomalies disable“ deaktiviert oder durch Zugriffslisten und Firewall-Regeln der Zugriff auf vertrauensw\u00fcrdige Netzwerke und Rechner beschr\u00e4nkt werden, um das Risiko zu minimieren. Dieses Ereignis unterstreicht die Wichtigkeit regelm\u00e4\u00dfiger Sicherheitsupdates in IT-Systemen, um Schwachstellen zu schlie\u00dfen und Angriffe effektiv abzuwehren.<\/p>\n

Schlagw\u00f6rter: Juniper + Junos + 25.4R1-S1-EVO<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein kritischer Sicherheitsfehler wurde in der Junos OS Evolved Software von Juniper Networks f\u00fcr die PTX-Ger\u00e4teserie entdeckt, der zu einer au\u00dferordentlichen Aktualisierungsbereitstellung f\u00fchrte. Diese Schwachstelle, klassifiziert als CVE-2026-21902 mit einem CVSS-Score von 9,8 und eingestuft als kritisch, erm\u00f6glicht nicht authentifizierten Angreifern aus dem Internet den Zugriff und die Ausf\u00fchrung beliebiger...<\/p>\n","protected":false},"author":4,"featured_media":15713,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15714"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15714\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15713"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}