CVE-2025-21590 được mô tả là một lỗ hổng phân vùng không đúng cách trong nhân của Juniper Networks Junos OS. Kẻ tấn công cục bộ có quyền cao có thể truy cập vào shell để chèn mã tùy ý, làm ảnh hưởng thiết bị bị ảnh hưởng. Tuy nhiên, lỗ hổng này không thể khai thác từ giao diện dòng lệnh của Junos.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản Junos OS, bao gồm: Tất cả các phiên bản trước 21.2R3-S9; Phiên bản 21.4 trước 21.4R3-S10; Phiên bản 22.2 trước 22.2R3-S6; Phiên bản 22.4 trước 22.4R3-S6; Phiên bản 23.2 trước 23.2R2-S3; Phiên bản 23.4 trước 23.4R2-S4; Phiên bản 24.2 trước 24.2R1-S2, 24.2R2.
Các chuyên gia khuyến cáo người dùng cần nâng cấp ngay lập tức lên phiên bản đã được vá càng sớm càng tốt để giảm thiểu rủi ro đáng tiếc.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: antoanthongtin.vn
.jpg?size=214x140 "Tăng cường hợp tác giữa Bộ Quốc phòng và Bộ Khoa học và Công nghệ")
Tham gia bình luận