BEDROHUNG
Eine kritische Schwachstelle in Junipers Junos OS Evolved auf PTX-Routern ermöglicht nicht authentifizierten Angreifern die Ausführung von Remote Code mit Root-Rechten.
Eine fehlerhafte Berechtigungszuweisung im „On-Box Anomaly Detection"-Framework macht dieses über einen externen Port erreichbar. Da der Dienst standardmäßig mit Root-Rechten läuft, kann ein Angreifer über die als CVE-2026-21902 geführte Schwachstelle die vollständige Kontrolle über das Gerät übernehmen.
Was jetzt zu tun ist:
• Betroffene PTX-Geräte umgehend patchen.
• Falls kein sofortiges Update möglich ist: Zugriff über Firewall-Regeln oder ACLs einschränken oder den Anomaly-Detection-Dienst vollständig deaktivieren.
Prävention & Detektion
Angriffe hinterlassen Spuren- ein SIEM erkennt sie. Mit Security Monitoring lassen sich Schwachstellen frühzeitig erkennen, bevor Angreifer sie ausnutzen.
Autor: Michael Niers
