Juniper Networks lança atualizações para corrigir vulnerabilidades críticas no Junos OS

Uma das falhas revelada pela Juniper Networks afeta o Routing Protocol Daemon (RPD), identificada como CVE-2025-21598, e permite a exploração de um erro de leitura fora dos limites ao processar dados BGP malformados, o que pode resultar numa condição de Denial of Service (DoS).

A empresa recomenda que os utilizadores desativem as opções de monitorização de tráfego de dados como solução alternativa, enquanto sugere que monitorizem dispositivos vizinhos para identificar mensagens de atualização malformadas.

Além disso, foi corrigido o CVE-2025-21599, uma falha grave no Juniper Tunnel Driver (JTD), que permite a exploração remota sem autenticação, conduzindo a uma falha de DoS. O problema ocorre quando dados IPv6 malformados são recebidos, impedindo a libertação da memória do kernel, o que pode levar ao esgotamento de memória e, consequentemente, ao bloqueio do sistema. A empresa alerta que o recebimento contínuo desses pacotes pode criar uma condição de DoS sustentada.

A Juniper também corrigiu duas vulnerabilidades no OpenSSH, usadas no Junos OS e Junos OS Evolved. As falhas CVE-2024-6387 e CVE-2024-39894 são descritas como de alta gravidade, com a primeira sendo conhecida como regreSSHion. Para além disso, a empresa lançou a versão Junos Space 24.1R2, com correções para quase 60 falhas em componentes de terceiros, incluindo problemas críticos na biblioteca Expat.