安托特报员:HPE 旗下网络设备厂商 Juniper 发布紧急安全通告,修补编号 CVE-2026-21902 的高危漏洞。该缺陷位于 Junos OS Evolved 的机上异常检测框架(On-Box Anomaly Detection),由于关键资源权限分配不当,未经授权的网络攻击者可远程滥用,取得 Root 权限并执行任意代码,CVSS 风险评分高达 9.8,属于严重等级。Juniper 指出该检测框架通常只能由内网进程存取,但漏洞可使外部网络访问并控制该服务;若未做特殊设定,相关服务默认启用。受影响的主要版本为 Junos Evolved 25.4,厂方已发布 25.4R1-S1-EVO 修补,且计划在后续版本 25.4R2-EVO 与 26.2R1-EVO 中一并修正。安全响应小组(SIRT)表示在内部审查期间未发现实际利用证据。Juniper 建议用户尽快将设备升级到受支持的最新版固件;对无法立即更新的环境,应采取缓解措施,包括限制防火墙访问到信任网络或主机、关闭或加固相关服务端口、加强日志监控与入侵检测,并向厂商咨询旧版本支持策略。
惊了!Juniper PTX被一键提权到Root,官方急发补丁——赶快升级!
