Die Schwachstelle CVE-2026-21902 betrifft Versionen von Junos OS Evolved vor 25.4R1-S1-EVO und 25.4R2-EVO auf den PTX-Series-Routern. Auch ältere Versionen können betroffen sein; Juniper Networks bewertet allerdings keine Releases mehr, die das Ende der technischen Pflege oder das Ende des Lebenszyklus (End-of-Life) erreicht haben.

Nicht betroffen sind nach Herstellerangaben Versionen vor 25.4R1-EVO sowie die regulären, nicht auf Evolved basierenden Junos-OS-Versionen. Korrekturen liefert Juniper Networks mit den Versionen 25.4R1-S1-EVO, 25.4R2-EVO und 26.2R1-EVO aus.

Das Security Incident Response Team (SIRT) von Juniper erklärt, zum Zeitpunkt der Veröffentlichung des Sicherheitshinweises seien keine Fälle einer böswilligen Ausnutzung der Lücke bekannt gewesen.

Wo ein sofortiges Einspielen der Patches nicht möglich ist, empfiehlt der Hersteller, den Zugriff auf die verwundbaren Endpunkte mittels Firewall-Filtern oder Zugriffssteuerungslisten (ACLs) auf vertrauenswürdige Netzwerke zu beschränken. Alternativ lässt sich der betroffene Dienst mit dem Befehl ‘request pfe anomalies disable’ vollständig deaktivieren.

Produkte von Juniper Networks sind ein attraktives Ziel für fortgeschrittene Angreifer, da die Netzwerktechnik bei Dienstanbietern mit hohem Bandbreitenbedarf zum Einsatz kommt, etwa in Cloud-Rechenzentren und großen Unternehmen.

In der Vergangenheit war Juniper-Technik bereits mehrfach Ziel von Angriffen: In diesem Jahr wurde bekannt, dass chinesische Cyberspionage-Akteure eigene Backdoors auf nicht mehr unterstützten Junos-OS-MX-Routern einsetzten, um Varianten der Backdoor ‘TinyShell’ zu installieren. Eine als ‘J-magic’ bezeichnete Malware-Kampagne nahm Juniper-VPN-Gateways aus den Branchen Halbleiter, Energie, Fertigung und IT ins Visier und brachte eine Schnüffel-Malware aus, die sich beim Empfang eines “magischen Pakets” aktivierte. Zudem wurden Juniper-Smart-Router im Rahmen von Mirai-Botnetz-Kampagnen in DDoS-Schwärme eingegliedert.