Juniper Networks phát hành bản vá cho lỗ hổng nghiêm trọng

Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.

CVE-2025-21590 được mô tả là một lỗ hổng phân vùng không đúng cách trong nhân của Juniper Networks Junos OS. Kẻ tấn công cục bộ có quyền cao có thể truy cập vào shell để chèn mã tùy ý, làm ảnh hưởng thiết bị bị ảnh hưởng. Tuy nhiên, lỗ hổng này không thể khai thác từ giao diện dòng lệnh của Junos.

Lỗ hổng này ảnh hưởng đến nhiều phiên bản Junos OS, bao gồm: Tất cả các phiên bản trước 21.2R3-S9; Phiên bản 21.4 trước 21.4R3-S10; Phiên bản 22.2 trước 22.2R3-S6; Phiên bản 22.4 trước 22.4R3-S6; Phiên bản 23.2 trước 23.2R2-S3; Phiên bản 23.4 trước 23.4R2-S4; Phiên bản 24.2 trước 24.2R1-S2, 24.2R2.

Các chuyên gia khuyến cáo người dùng cần nâng cấp ngay lập tức lên phiên bản đã được vá càng sớm càng tốt để giảm thiểu rủi ro đáng tiếc.