Junos işletim sistemini çalıştıran Juniper cihazları, güvenlik açıkları nedeniyle saldırganların hedefi olabiliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor.
Duyuru
DoS güvenlik açığı
Cihazlarda Sınır Ağ Geçidi Protokolü (BGP) izleme seçenekleri yapılandırılmışsa saldırganlar bir güvenlik açığına erişebilir (CVE-2025-21598″yüksek“) RPD hizmetinin çökmesine neden olur. Kimlik doğrulama olmadan saldırılar mümkün olmalıdır.
Bu aynı zamanda bir sonraki güvenlik açığı için de geçerlidir (CVE-2025-21599″yüksek“). Bu durumda hazırlanmış IPv6 paketleri, cihazların artık güvenilir bir şekilde çalışmamasına neden olan DoS koşullarına yol açabilir. Kalan güvenlik açıkları tehdit düzeyiyle ilgilidir “orta“. Burada da çökmeler olabiliyor. Ancak saldırganlar verileri izinsiz olarak da görüntüleyebiliyor.
Juniper, aşağıdaki uyarı mesajlarında bununla korunan Junos işletim sistemi sürümlerini listeler. Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)
Duyuru
DoS güvenlik açığı
Cihazlarda Sınır Ağ Geçidi Protokolü (BGP) izleme seçenekleri yapılandırılmışsa saldırganlar bir güvenlik açığına erişebilir (CVE-2025-21598″yüksek“) RPD hizmetinin çökmesine neden olur. Kimlik doğrulama olmadan saldırılar mümkün olmalıdır.
Bu aynı zamanda bir sonraki güvenlik açığı için de geçerlidir (CVE-2025-21599″yüksek“). Bu durumda hazırlanmış IPv6 paketleri, cihazların artık güvenilir bir şekilde çalışmamasına neden olan DoS koşullarına yol açabilir. Kalan güvenlik açıkları tehdit düzeyiyle ilgilidir “orta“. Burada da çökmeler olabiliyor. Ancak saldırganlar verileri izinsiz olarak da görüntüleyebiliyor.
Juniper, aşağıdaki uyarı mesajlarında bununla korunan Junos işletim sistemi sürümlerini listeler. Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)