Siber Güvenlik

Kritik Juniper Networks PTX Açığı ile Router Kontrolü Ele Geçirildi

teknomers
teknomers

Giriş

Junos OS Evolved işletim sistemi üzerinde çalışan Juniper Networks PTX Serisi yönlendiricilerde bulunan kritik bir güvenlik açığı, kimlik doğrulaması olmayan saldırganların kök ayrıcalıklarıyla uzaktan kod çalıştırmasına olanak tanımaktadır. Bu durum, özellikle internet servis sağlayıcıları ve büyük veri merkezleri için ciddi güvenlik tehditleri yaratmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21902 koduyla tanımlanmıştır ve ‘On-Box Anomaly Detection’ çerçevesinde yanlış yetki atamasından kaynaklanmaktadır. Normalde yalnızca iç süreçler için erişilebilir olması gereken bu çerçeve, yanlışlıkla dışarıya açılan bir port üzerinden erişilebilir hale gelmiştir. Juniper Networks, güvenlik danışmanlığında bu durumun detaylarını açıklamaktadır.

  • Açık, ağda kimlik doğrulaması yapılmadan tam kontrol imkanı sunar.
  • Hizmet kök (root) olarak çalıştığı ve varsayılan olarak etkin olduğu için, ağda bulunan bir saldırgan tam erişim elde edebilir.

Etkilenen Sistemler

Güvenlik açığı, Junos OS Evolved sürümleri 25.4R1-S1-EVO ve 25.4R2-EVO öncesinde çalışan PTX Serisi yönlendiricileri etkilemektedir. Daha eski sürümler de risk altında olabilir, ancak üretici, mühendislik veya yaşam sonu (EoL) aşamasına ulaşmış sürümleri değerlendirmemektedir.

  • Saldırıya açık sürümler: 25.4R1-S1-EVO, 25.4R2-EVO, 26.2R1-EVO öncesi sürümler.
  • Etki almayan sürümler: 25.4R1-EVO öncesi ve standart Junos OS sürümleri.

Çözüm ve Korunma

Juniper Networks, güvenlik açığına yönelik düzeltmeleri 25.4R1-S1-EVO, 25.4R2-EVO ve 26.2R1-EVO sürümlerinde sunmuştur. Eğer acil bir güncelleme yapmak mümkün değilse, üreticinin önerisi şu şekildedir:

  • Güvenli olmayan uç noktaların erişimini sadece güvenilir ağlarla sınırlamak için firewall filtreleri veya Erişim Kontrol Listeleri (ACL) kullanın.
  • Alternatif olarak, açığın bulunduğu hizmeti tamamen devre dışı bırakmak için şu komut kullanabilirsiniz: 'request pfe anomalies disable'.

Sonuç

Güvenlik açığını önlemek için derhal güncelleme yapmanız ve gerekiyorsa güvenlik önlemlerinizi artırmanız şarttır. Sistemlerinizi güncel tutmak ve zararlı etkinlikleri en aza indirmek için erişim noktalarınızı dikkatlice yapılandırmalısınız. Unutmayın, siber kötü niyetli aktörler için Juniper ürünleri sıkça hedef alınmaktadır.

Yeni Web-Inject Toolkit DrIBAN ile İtalyan Kurumsal Bankacılık Müşterilerini Hedef Alan Bilgisayar Korsanları
TVS, EV Kolunda 350 Milyon Dolara Varan Yatırım İçin ADIA, Goldman Sachs ve Carlyle İle Görüşüyor: Rapor
Cisco 0-Day’ler, AI Hataları ve Daha Fazlası: Siber Tehditler Gündemde!
Yeni Vo1d Kötü Amaçlı Yazılımı Dünya Çapında 1,3 Milyon Android Tabanlı TV Kutusunu Etkiledi
QR Kodlarında Tehlike Var
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Read AI, program ve sorular için e-posta tabanlı dijital ikiz sunuyor
Sonraki Makale Cricut’un En Popüler Kesim Makinesi Artık Daha Az Yer Kaplıyor

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel