A Juniper publicou um alerta sobre uma vulnerabilidade crítica que pode permitir a um invasor não autenticado assumir remotamente o controle dos roteadores da empresa. Foram publicados patches de emergência para resolver o problema, designados como CVE-2025-21589, com CVSS crítico de 9.8. A vulnerabilidade pode permitir que um invasor ignore a autenticação e obtenha controle total sobre o dispositivo. Não foram fornecidos mais detalhes.
Leia também
Roteadores enterprise da Juniper sob ataque
Europa aprova aquisição da Juniper pela HPE
O problema ocorre com o Session Smart Router, o Session Smart Conductor e os roteadores gerenciados WAN Assurance. Para organizações que usam o WAN Assurance, onde a configuração também é gerenciada, as atualizações disponíveis serão instaladas automaticamente. A Juniper afirma não ter conhecimento de nenhuma exploração ativa da vulnerabilidade.
