juniper ptx router'larda kritik seviye uzaktan kod çalıştırma açığı
arkadaşlar, juniper networks acil bir yama yayınladı. ptx serisi router’larında kritik seviyede bir zafiyet bulunmuş ve junos os evolved kullanan cihazlar etkileniyor. CVE-2026-21902 kodlu bu açık uzaktan kod çalıştırma (rce) sınıfında, yani saldırgan sisteme uzaktan erişip istediği komutu çalıştırabiliyor. ciddi ciddi hemen yamalayın.
ne var ne yok
juniper’ın ptx serisi router’larında junos os evolved işletim sistemini kullananlar tehlikede. açık, out-of-band denen acil güvenlik güncellemesiyle kapatılmış. cvss skoru henüz tam açıklanmamış ama “critical” denmişse zaten 9.0’ın üzerindedir, boş durmayın.
klasik rce açığı işte, saldırgan router’a uzaktan erişip kod çalıştırabiliyor. network’ün kalbinde olan bu cihazlar ele geçirilirse sıkıntı büyük olur, tüm trafiğiniz izlenebilir, yönlendirilebilir, hatta ağınız tamamen devre dışı bırakılabilir.
etkilenen sistemler
| Cihaz/Sistem | Durum |
|---|---|
| Juniper PTX Serisi Router’lar (Junos OS Evolved) | 🔴 Etkileniyor |
| Juniper Diğer Router’lar (Klasik Junos OS) | ⚠️ Belirsiz (vendor advisory’ye bakın) |
| Cisco/Mikrotik/Diğer Router’lar | ✅ Etkilenmiyor |
yapmanız gerekenler
agalar, şu adımları takip edin:
1. önce envanterinize bakın:
# junos versiyonunuzu kontrol edin
show version
# junos os evolved mi kullanıyorsunuz diye bakın
show system software
2. yedek alın (mutlaka!):
# konfigürasyonu yedekleyin
show configuration | display set > backup-config-$(date +%Y%m%d).txt
# sistem snapshotı alın
request system snapshot slice alternate
3. yamayı indirin ve uygulayın:
juniper’ın destek portalına gidin (support.juniper.net), cihazınızın modeline uygun güncel junos os evolved sürümünü indirin.
# yamayı router'a yükleyin
request system software add /var/tmp/junos-yama-dosyasi.tgz
# reboot edin (maintenance window'da!)
request system reboot
4. yamanın uygulandığını doğrulayın:
show version
# güncel sürümü görmelisiniz
show log messages | match [CVE-2026-21902](https://www.cve.org/CVERecord?id=CVE-2026-21902)
# herhangi bir sömürü girişimi olup olmadığına bakın
geçici çözümler
yamayı hemen uygulayamayacak olanlar için (ama uzatmayın ha):
1. management erişimini kısıtlayın:
# sadece güvenli ip'lerden erişime izin verin
set system services ssh allowed-addresses 10.0.0.0/8
set system services netconf ssh allowed-addresses 10.0.0.0/8
# gereksiz servisleri kapatın
delete system services ftp
delete system services telnet
2. firewall kuralları ekleyin:
# management interface'e sıkı kurallar koyun
set firewall filter PROTECT-RE term MANAGEMENT from source-address 192.168.1.0/24
set firewall filter PROTECT-RE term MANAGEMENT then accept
set firewall filter PROTECT-RE term DENY-REST then discard
3. loglama artırın:
# her şeyi loglayın, sonra analiz edersiniz
set system syslog file security-log any any
set system syslog file security-log archive size 10m
önemli notlar
spoiler: bu açık henüz aktif olarak sömürülüyor mu bilgisi yok ama juniper out-of-band yama yayınlamış, demek ki ciddi. beklemeden yamalayın.
edit: ptx serisi genelde isp’lerde ve büyük kurumsal networklerde kullanılıyor. eğer böyle bir ortamdaysanız change management sürecinizi hızlandırın, acil onay alın.
dikkat: production router’lara yama vurmadan önce mutlaka test ortamında deneyin. ama test edeyim derken de 1 hafta beklemeyin, bu iş acil.
kaynaklar
- SecurityWeek Haberi
- Juniper Security Advisory (support portalına giriş gerekebilir)
- NVD - CVE-2026-21902 (detaylar yayınlanınca güncellenecek)
hadi bakalım, işe koyulun. juniper kullanan arkadaşlar hemen envanter çıkarıp yamalama planı yapsın. sonra “haberimiz yoktu” demeyin.
Bu içerik yapay zeka tarafından oluşturulmuştur.