Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902)

セキュリティニュース

投稿日時: 更新日時:

Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902)

Juniper Networksは2026年2月、PTX Series向けのJunos OS Evolved 25.4系において、未認証のネットワーク越し攻撃者がroot権限でコード実行できるクリティカル脆弱性(CVE-2026-21902)を公表し、通常サイクル外(Out-of-Cycle)の更新で修正を提供しました。CVSSはv3.1で9.8、v4.0で9.3と評価されています。

影響

本件は、PTX上のOn-Box Anomaly detection frameworkに対する権限設定不備(Incorrect Permission Assignment)により、内部プロセスからのみ到達できるはずのサービスが外部到達可能なポート経由で触れてしまう点が問題です。悪用されると、攻撃者はサービスを操作してrootでコードを実行でき、結果として装置を完全に掌握される可能性があります。さらに当該サービスはデフォルト有効で、特別な設定をしていなくても攻撃面が成立します。

ルータ(とくにPTXのようなコア/バックボーン寄りの機器)が侵害されると、単一装置の事故に留まらず、トラフィックの観測点・改ざん点になります。実際、国家CERTも、機器が要所にあるほど機密性・完全性・可用性への影響が大きいと警告しています。

影響を受けるバージョン

影響範囲は次の通りです。

  • 対象:Junos OS Evolved 25.4系(PTX Series)

  • 影響:25.4R1-S1-EVO、25.4R2-EVOより前の25.4系

  • 非対象:25.4R1-EVOより前のJunos OS Evolved、および従来のJunos OS

原因

原因は、On-Box Anomaly detection frameworkの重要リソースに対する不適切な権限割り当てです。本来は内部ルーティングインスタンス上で内部プロセスからのみ利用される想定ですが、外部から到達可能な経路が生じ、未認証のネットワークベース攻撃が成立し得る状態になっていました。

対策

恒久対策は修正版へのアップデートです。報道ベースでは、少なくとも以下のリリースで修正されたとされています。

  • 25.4R1-S1-EVO

  • 25.4R2-EVO

まずはPTXで稼働しているJunos OS Evolvedが25.4系かを棚卸しし、該当する場合は優先度を上げて更新計画に載せてください。

すぐにパッチ適用できない場合の回避策

更新までの暫定措置として、Juniperの案内として以下が紹介されています。

  • ACL/ファイアウォールフィルタで、当該サービスへの到達元を信頼済みネットワーク・ホストに限定し、それ以外を遮断する

  • サービス自体を無効化する(request pfe anomalies disable)

回避策はあくまで時間稼ぎです。装置がすでに侵害されている場合、到達制限や更新だけでは過去の侵害を取り除けない点に注意してください。