【安全资讯】Juniper修复漏洞以防止中国网络间谍后门入侵路由器

概要：

Juniper Networks近日发布紧急安全更新，修复了一个被中国黑客利用的Junos OS漏洞，该漏洞允许黑客在路由器中植入后门以实现隐秘访问。这一中等严重性漏洞（CVE-2025-21590）由亚马逊安全工程师Matteo Memelli报告，主要由于不当的隔离或分区弱点导致。此事件凸显了网络安全领域面临的重大威胁。

主要内容：

Juniper Networks在周三发布的安全通告中警告，成功利用该漏洞的本地攻击者可以在易受攻击的路由器上执行任意代码，从而危害设备的完整性。Juniper建议客户尽快升级到修复版本，并在此期间采取措施减轻该漏洞的风险。受影响的设备包括NFX系列、SRX系列等，漏洞已在多个版本中得到解决。

根据Mandiant的报告，自2024年以来，中国黑客已利用该安全漏洞在易受攻击的Juniper路由器中植入后门。这些后门具有不同的C2通信方法，并使用一组硬编码的C2服务器地址。Mandiant将这些后门归因于与中国相关的间谍组织UNC3886，该组织以利用边缘网络设备和虚拟化平台中的零日漏洞而闻名。

此外，Black Lotus Labs的研究人员发现，未知的威胁行为者曾针对Juniper边缘设备（许多作为VPN网关）使用J-magic恶意软件，该恶意软件在检测到网络流量中的“魔法数据包”时会打开反向Shell。此攻击活动的目标是长期访问受损设备，同时避免被检测到。Juniper的这一安全事件再次提醒我们，网络安全威胁的复杂性和持续性。