HPE修補Juniper PTX路由器程式碼重大RCE漏洞

漏洞簡介

編號CVE-2026-21902的漏洞為存在Juniper PTX網路設備Junos OS Evolved的機上異常偵測框架的漏洞，出於關鍵資源權限分派不正確，可讓未授權的連網攻擊者，得以遠端以根權限執行程式碼。

安全更新資訊

HPE旗下網路設備部門Juniper於2月25日發布例外安全更新，針對PTX路由器的重大漏洞CVE-2026-21902進行修補，該漏洞CVSS風險分數達9.8分，屬於高危級別。

風險與影響

官方表示尚未發現實際濫用情況，但該服務在特定條件下預設即為啟用狀態，若未及時更新，攻擊者可能在遠端環境下執行惡意指令，對網路設備與系統安全構成重大威脅。

相關連結

• iThome新聞
• HKCERT安全公告
• TWCERT資安預警

來源：https://www.ithome.com.tw/news/174102