ГлавнаяБаза уязвимостей БДУ → BDU:2025-02715
5.7средняя

BDU:2025-02715 (CVE-2025-21590)

Уязвимость ядра операционной системы Juniper Networks Junos OS, связанная с недостаточным пространственным разделением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-14
Описание

Уязвимость ядра операционной системы Juniper Networks Junos OS связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированного файла

Затрагиваемое ПО и версии
JunOS (от 24.2 до 24.2R2)JunOS (от 23.2 до 23.2R2-S3)JunOS (до 21.2R3-S9)JunOS (от 21.4 до 21.4R3-S10)JunOS (от 22.2 до 22.2R3-S6)JunOS (от 22.4 до 22.4R3-S6)JunOS (от 23.4 до 23.4R2-S4)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-espionage-targets-juniper-routershttps://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена