Siber Güvenlik

Kritik Juniper Networks PTX Açığı ile Router Kontrolü Ele Geçirildi

teknomers
teknomers

Giriş

Junos OS Evolved işletim sistemi üzerinde çalışan Juniper Networks PTX Serisi yönlendiricilerde bulunan kritik bir güvenlik açığı, kimlik doğrulaması olmayan saldırganların kök ayrıcalıklarıyla uzaktan kod çalıştırmasına olanak tanımaktadır. Bu durum, özellikle internet servis sağlayıcıları ve büyük veri merkezleri için ciddi güvenlik tehditleri yaratmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21902 koduyla tanımlanmıştır ve ‘On-Box Anomaly Detection’ çerçevesinde yanlış yetki atamasından kaynaklanmaktadır. Normalde yalnızca iç süreçler için erişilebilir olması gereken bu çerçeve, yanlışlıkla dışarıya açılan bir port üzerinden erişilebilir hale gelmiştir. Juniper Networks, güvenlik danışmanlığında bu durumun detaylarını açıklamaktadır.

  • Açık, ağda kimlik doğrulaması yapılmadan tam kontrol imkanı sunar.
  • Hizmet kök (root) olarak çalıştığı ve varsayılan olarak etkin olduğu için, ağda bulunan bir saldırgan tam erişim elde edebilir.

Etkilenen Sistemler

Güvenlik açığı, Junos OS Evolved sürümleri 25.4R1-S1-EVO ve 25.4R2-EVO öncesinde çalışan PTX Serisi yönlendiricileri etkilemektedir. Daha eski sürümler de risk altında olabilir, ancak üretici, mühendislik veya yaşam sonu (EoL) aşamasına ulaşmış sürümleri değerlendirmemektedir.

  • Saldırıya açık sürümler: 25.4R1-S1-EVO, 25.4R2-EVO, 26.2R1-EVO öncesi sürümler.
  • Etki almayan sürümler: 25.4R1-EVO öncesi ve standart Junos OS sürümleri.

Çözüm ve Korunma

Juniper Networks, güvenlik açığına yönelik düzeltmeleri 25.4R1-S1-EVO, 25.4R2-EVO ve 26.2R1-EVO sürümlerinde sunmuştur. Eğer acil bir güncelleme yapmak mümkün değilse, üreticinin önerisi şu şekildedir:

  • Güvenli olmayan uç noktaların erişimini sadece güvenilir ağlarla sınırlamak için firewall filtreleri veya Erişim Kontrol Listeleri (ACL) kullanın.
  • Alternatif olarak, açığın bulunduğu hizmeti tamamen devre dışı bırakmak için şu komut kullanabilirsiniz: 'request pfe anomalies disable'.

Sonuç

Güvenlik açığını önlemek için derhal güncelleme yapmanız ve gerekiyorsa güvenlik önlemlerinizi artırmanız şarttır. Sistemlerinizi güncel tutmak ve zararlı etkinlikleri en aza indirmek için erişim noktalarınızı dikkatlice yapılandırmalısınız. Unutmayın, siber kötü niyetli aktörler için Juniper ürünleri sıkça hedef alınmaktadır.

GTA 6 ile Oyun Dünyasında Yeni Bir Dönem Başlıyor
MediaTek, Snapdragon katilini WiFi 7 ve ışın izleme ile duyurdu
Vivo X300 Ultra ile akıllı telefonlarda en iyi kameralar seni bekliyor
Skype, en son önizleme güncellemesinde Bing Chat ile uyum sağlıyor
Qualcomm, Android telefonlara uydu mesajlaşması getirmek için Iridium ile ortak oldu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Read AI, program ve sorular için e-posta tabanlı dijital ikiz sunuyor
Sonraki Makale Cricut’un En Popüler Kesim Makinesi Artık Daha Az Yer Kaplıyor

Sanal Medya

Son Eklenenler

Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun