Kant's Times

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers 개요주니퍼 네트워크(Juniper Networks)의 엔터프라이즈급 라우터가 새로운 맞춤형 백도어(Custom Backdoor) 공격의 타겟이 됨J-magic 캠페인이라 명명된 이번 공격은 TCP 트래픽에 포함된 특정 'Magic Packet' 을 감지하여 악성 코드가 활성화되는 방식공격자는 감염된 라우터를 원격 제어하고, 데이터 탈취 및 추가 악성 페이로드를 배포 가능공격 방식 및 주요 특징백도어는 주니퍼의 네트워크 운영체제(Junos OS)를 겨냥해 설계됨최초 감염 경로는 아직 불분명, 그러나 공격자는 초기 접근 권한을 획득한 후 특정 에이전트(Agent)를 배포하여 지속..

Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks Juniper Networks Vulnerability Let Remote Attacker Execute Network AttacksJuniper Networks has disclosed a significant vulnerability affecting its Junos OS and Junos OS Evolved platforms.gbhackers.com 취약점 개요CVE-2025-21598: Junos OS 및 Junos OS Evolved 플랫폼에서 발견된 원격 공격 취약점BGP(Border Gateway Protocol) 옵션이 활성화된 장치에서 범위 외 읽기(ou..

Juniper Networks Patches Dozens of Vulnerabilities 취약점 개요대상 제품: Junos OS 및 Junos OS Evolved취약점 종류: 패킷 포워딩 엔진(PFE), 라우팅 프로토콜 데몬(RPD), HTTP 데몬 등 네트워크 운영체제 구성 요소에서 발견된 다수의 고위험 및 중간 위험 취약점타사 구성 요소: C-ares, Nginx, PHP, OpenSSL 관련 취약점 패치주요 취약점 설명고위험 취약점패킷 포워딩 엔진(PFE), 라우팅 엔진(RE), 커널 등에서 발생공격자가 BGP 패킷, 특정 HTTPS 요청 및 TCP 트래픽을 통해 서비스 거부(DoS) 공격 가능중간 위험 취약점PFE 관리 데몬(evo-pfemand), CLI, AgentD 프로세스, 로컬 주소 검..