Juniper Networks hat einen notfallmäßigen Patch für eine kritische Remote-Code-Execution-Schwachstelle (CVE-2026-21902) in Junos OS Evolved veröffentlicht, die PTX-Router gefährdet und es Angreifern ermöglicht, Root-Zugriff zu erlangen.
Juniper Networks hat diese Woche ein außerplanmäßiges Sicherheitsupdate für sein Netzwerk-Betriebssystem Junos OS Evolved freigegeben. Die Maßnahme adressiert eine kritische Schwachstelle, die unter der Bezeichnung CVE-2026-21902 bekannt ist und die PTX-Serie von Hochleistungs-Routern betrifft.
Die Verwundbarkeit liegt im On-Box Anomaly Detection Framework. Sie ermöglicht es unauthentifizierten Angreifern mit Netzwerkzugriff, beliebigen Code mit Root-Privilegien auszuführen. Laut Juniper sollte das Framework eigentlich nur von internen Prozessen über die interne Routing-Instanz erreichbar sein – nicht aber über extern zugängliche Ports.
“Mit der Fähigkeit, auf den Service zuzugreifen und ihn zu manipulieren, um Code als Root auszuführen, kann ein entfernter Angreifer die vollständige Kontrolle über das Gerät übernehmen”, warnte Juniper in seiner Sicherheitsberatung. Besonders kritisch: Der Service ist standardmäßig aktiviert und erfordert keine spezielle Konfiguration.
Die Sicherheitslücke wurde mit den Versionen 25.4R1-S1-EVO und 25.4R2-EVO geschlossen. Ältere Versionen vor 25.4R1-EVO sowie Junos OS sind nicht betroffen.
Piyush Sharma, CEO des Sicherheitsunternehmens Tuskira, betont die Schwere des Problems: “Wenn ein Angreifer einen PTX-Router übernimmt, geht die Gefahr über eine einzelne Gerätebeeinträchtigung hinaus. Das Gerät kann zum Beobachtungspunkt und Kontrollpunkt für Datenverkehr werden – ideal für verdeckte Datenabzüge, Umleitung von Controllverkehr oder seitliche Bewegungen in angrenzende Netzwerke.”
Juniper zufolge wurde CVE-2026-21902 intern entdeckt. Bislang gibt es keine Hinweise auf aktive Ausnutzung in der freien Wildbahn.
Jedoch zeigt die Geschichte, dass Juniper-Produkte regelmäßig von Cyberkriminellen angegriffen werden. Das CISA Katalog erfasst derzeit acht Juniper-Schwachstellen mit dokumentierter Ausnutzung in der Vergangenheit. “Juniper-Sicherheitslücken ziehen Hacker über die Jahre an, weil ihre Behebung langfristige Positionen in kritischen Netzwerkinfrastrukturen ermöglicht”, erklärt Sharma.
Quelle: SecurityWeek