出典: Security NEXT – https://www.security-next.com/181551
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性が発見
Juniper Networksは、同社のネットワーク機器「PTXシリーズ」に搭載されているOS「Junos OS Evolved」において、認証不要でリモートからroot権限のコード実行が可能となる深刻な脆弱性を公表しました。2026年2月25日に定例外のセキュリティアドバイザリが公開され、迅速な対応が求められています。
主要なポイント
- 脆弱性の概要:「CVE-2026-21902」として識別されるこの脆弱性は、認証を必要とせずにネットワーク経由でリモートからroot権限のコード実行が可能です。
- 原因:異常検出フレームワークの重要リソースに対する権限割り当ての不備に起因しており、Juniperの内部製品テストで発見されました。
- アクセス制限:問題の機能はデフォルトで有効ですが、外部公開ポート経由でのアクセスは不可能で、内部のルーティングされたインスタンス経由のみアクセス可能です。
- 脆弱性の深刻度:共通脆弱性評価システム(CVSS)ではv4.0で9.3、v3.1で9.8と非常に高いスコアを持ち、最も高い「クリティカル(Critical)」と評価されています。
- 悪用状況:アドバイザリ公開時点では悪用は確認されていませんが、潜在的なリスクは極めて高いとされています。
技術的な詳細や背景情報
この脆弱性は、Juniperの「Junos OS Evolved」上で動作する異常検出フレームワークの重要リソースに対する権限設定の不備に起因しています。異常検出フレームワークとは、ネットワーク機器の異常な挙動を検知し、迅速に対応するための仕組みです。
本脆弱性により、認証なしにリモートからroot権限を持つコードを実行できるため、攻撃者はシステムの完全な制御を奪取する恐れがあります。ただし、外部の公開ポートから直接アクセスはできず、内部ネットワークのルーティングされたインスタンス経由でのみアクセス可能です。
CVSS(Common Vulnerability Scoring System)は脆弱性の深刻度を評価する国際標準の指標で、v4.0とv3.1の両方で高いスコアが付与されていることから、迅速な対策が必要であることがわかります。
影響や重要性
PTXシリーズは大規模ネットワークのコアルーターとして広く利用されており、そのOSであるJunos OS Evolvedの脆弱性は、ネットワーク全体の安全性に深刻な影響を及ぼす可能性があります。攻撃者がroot権限を取得すれば、ネットワークの制御や情報漏洩、サービス妨害(DoS)など多様な攻撃が実行可能です。
また、脆弱性が内部ネットワーク経由でのみアクセス可能とはいえ、内部からの攻撃や侵入後の横展開に悪用されるリスクがあり、企業や組織のセキュリティ対策担当者は早急に対応を検討すべきです。
まとめ
Juniper Networksの「PTXシリーズ」に搭載されている「Junos OS Evolved」における「CVE-2026-21902」は、認証不要でリモートからroot権限のコード実行が可能な非常に危険な脆弱性です。現在のところ悪用は確認されていませんが、CVSS評価が示す通りクリティカルな問題であるため、該当製品を利用する組織は速やかにJuniperからのアップデート情報を確認し、適切な対策を講じることが強く推奨されます。
