A Juniper Networks corrigiu uma vulnerabilidade crítica no Junos OS Evolved que permite a execução remota de código não autenticado com privilégios de root. A falha, identificada como CVE-2026-21902, afeta os roteadores de alto desempenho da série PTX, amplamente utilizados por provedores de internet e data centers em nuvem.
Erro de configuração expõe serviço crítico
O problema reside no framework “On-Box Anomaly Detection”, que deveria estar acessível apenas internamente. Devido a uma atribuição incorreta de permissões, o serviço tornou-se acessível através de uma porta externa. Como o componente é executado com privilégios de root e habilitado por padrão, um invasor já presente na rede pode explorar a brecha para assumir o controle total do dispositivo sem qualquer autenticação.
Versões afetadas mitigações
As versões vulneráveis do Junos OS Evolved são as anteriores a 25.4R1-S1-EVO e 25.4R2-EVO, especificamente em roteadores PTX. Versões padrão (não-Evolved) do Junos OS não são impactadas. A Juniper disponibilizou correções nas versões 25.4R1-S1-EVO, 25.4R2-EVO e 26.2R1-EVO. Para administradores que não puderem aplicar os patches imediatamente, a recomendação é restringir o acesso aos endpoints vulneráveis usando firewalls ou ACLs, ou desabilitar o serviço com o comando ‘request pfe anomalies disable’.
Histórico de ameaças aos roteadores Juniper
Embora a Juniper não tenha identificado exploração ativa desta vulnerabilidade específica no momento da publicação do boletim, os produtos da empresa são alvos frequentes de atacantes sofisticados. Em março de 2025, foi revelado que atores chineses implantaram backdoors em roteadores MX com Junos OS em fim de vida. Em janeiro do mesmo ano, a campanha de malware ‘J-magic’ visou gateways VPN Juniper nos setores de semicondutores e energia. Já em dezembro de 2024, roteadores da empresa foram incorporados a botnets Mirai para ataques de negação de serviço (DDoS).






