Vulnerabilidad crítica en Juniper
Juniper Networks anunció una vulnerabilidad crítica, de calificación CVSS3.1 de 9.8, la cual afecta a su sistema operativo Junos OS Evolved, utilizado por la gama de routers PTX, la cual es ampliamente usada por proveedores de internet, servicios de telecomunicación y aplicaciones de red en la nube debido a su alto rendimiento, baja latencia y escalabilidad.
La vulnerabilidad está identificada como CVE-2026-21902, causada por un permiso incorrectamente asignado en el framework llamado “On-Box Anomaly Detection”, un servicio que, en teoría, solo debería estar expuesto en interfaces de ruteo internas, sin embargo, el error que ocasiona esta vulnerabilidad lo expone a interfaces externas expuestas. Este servicio se ejecuta como usuario root y está habilitado por defecto, por lo que la explotación exitosa de la vulnerabilidad puede permitir a un atacante que ya se encuentre en la red tomar control total del dispositivo.
El fallo presente en el framework anteriormente mencionado, proviene de un mal manejo en el acceso a recursos críticos alojados en la memoria del dispositivo, permitiendo el acceso de escritura y/o modificación por actores no intencionados.
Los equipos de Juniper Networks son un objetivo atractivo para actores maliciosos con habilidades avanzadas debido a que son ampliamente utilizando por proveedores de servicios, en especial en centros de datos y grandes empresas. Sin embargo, el Equipo de Respuesta a Incidentes de Juniper (JSIRT) aclaró que, hasta ahora, no se han detectado intentos maliciosos de explotación.
Versiones Afectadas
| Productos | Versiones afectadas | Versiones corregidas |
| Juniper OS Evolved | Desde la versión 25.4 hasta antes de las versiones 25.4R1-S1-EVO y 25.4RS-EVO | Versiones 25.4R1-S1-EVO y 25.4R2-EVO en adelante |
Recomendaciones
- Actualizar los productos afectados lo antes posible.
- Restringir el acceso mediante ACLs.
- Deshabilitar el servicio vulnerable si no se considera necesario y/o si no se puede actualizar de inmediato.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto. (NIST CSF, 2024)
- Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad. (NIST CSF, 2024)
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Kovacs, E. (2026, febrero 27). Juniper Networks PTX Routers Affected by Critical Vulnerability. Security Week. Recuperado el 27 de febrero de 2026, en: https://www.securityweek.com/juniper-networks-ptx-routers-affected-by-critical-vulnerability/
- Toulas, B. (2026, febrero 26). Critical Juniper Networks PTX flaw allows full router takeover. BleepingComputer. Recuperado el 27 de febrero de 2026, en: https://www.bleepingcomputer.com/news/security/critical-juniper-networks-ptx-flaw-allows-full-router-takeover/
