Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root.

Admin

Admin

Администратор

1772946588106


В маршрутизаторах Juniper PTX на базе Junos OS Evolved обнаружена критическая уязвимость, позволяющая удалённо выполнять код с правами root без аутентификации.

Уязвимость CVE-2026-21902 связана с неправильным назначением прав доступа к механизму On-Box Anomaly Detection Framework, что позволяет злоумышленникам полностью захватить устройство.

Уязвимость затрагивает устройства серии PTX, используемые в магистральных сетях операторов связи и крупных межцентровых соединениях. Сервис On-Box Anomaly Detection Framework, включённый по умолчанию, слушает порт 8160/TCP и привязан ко всем IPv4-интерфейсам. Это позволяет атакующему управлять сервисом через REST API, запуская произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить несколько HTTP-запросов, что делает её крайне опасной для критической инфраструктуры.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям Новости в сети 0
Admin Интересно Даже взломщикам лень писать сложный код. Они просто просят вас запустить терминал. Новости в сети 0
Admin Интересно GPT-5.3-Spark — модель, которая пишет код быстрее, чем вы успеваете моргнуть. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Статья Защищаем код с помощью VEH и INT3 Полезные статьи 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0
Support81 DeepSeek-V3: "мозги" из Китая, которые понимают код лучше вас Новости в сети 0
Support81 Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код Новости в сети 0
Support81 На телефон поступил одноразовый код? Похоже, он предназначен не для вас Новости в сети 0
Support81 TAG-100: открытый код на службе шпионов Новости в сети 0
El_IRBIS Вредоносный код в дистрибутивах Linux: Понимание угрозы и меры безопасности. Вирусология 0
Support81 Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0? Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код Новости в сети 0
У Промо код на 7 дней премиума в игре CROSSOUT. Раздачи и сливы 2
O ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 7
Р Бесплатный QR Код для прохода в ТЦ/Рестораны/клубы и тд Раздачи и сливы 2
A Сертификат | QR-код | COVID | Вакцинация Официально Ищу работу. Предлагаю свои услуги. 4
Denik Интересно Баг в Zoom позволял за считанные минуты взломать код доступа Новости в сети 0
S Промо код 75% скидки на VPS ( не уверен но по идее только на 1 месяц ) Раздачи и сливы 2
H Исходный код FortNite Brute Checker Программирование 1
S Опасные изображения. Создаем вредоносный код в картинке Вирусология 6
A Фирма «Cloudflare» открыла код реализации протокола QUIC на языке программирования Rust Новости в сети 0
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
G Как написать безопасный код на JS Программирование 0
G Скрытый код Уязвимости и взлом 0
АнАлЬнАя ЧуПаКаБрА Промо-код ivi с месячной подпиской Раздачи и сливы 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S Новое вымогательское ПО Sorebrect способно внедрять вредоносный код Новости в сети 0
S код на скидку 350 рублей в Get Taxi Раздачи и сливы 1
X [Для новичков] [DevelStudio исх.код] Активация софта на время! Программирование 8
Glods Исходный код популярного ботнета Mirai Готовый софт 2
Admin Интересно WhatsApp запускает управляемые родителями аккаунты для детей младше 13 лет. Новости в сети 0
Admin Интересно ZIP-архив Шрёдингера: для антивируса внутри ничего нет, а для хакера там рабочий вирус. Новости в сети 0
Admin Интересно Новые требования в области информационной безопасности для МФО в 2026 году. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Anthropic запустила сервис для проверки кода, который работает как опытный разработчик. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных. Новости в сети 0
Admin Интересно Вредоносная программа KadNap заразила более 14 000 устройств для создания скрытого прокси-ботнета. Новости в сети 0
Admin Интересно ФАС назвала условие для запрета рекламы на YouTube и Telegram. Новости в сети 0
Admin Интересно Amazon созывает инженеров для обсуждения сбоев, вызванных кодом. Новости в сети 0

Название темы