Juniper Networks ha publicado una alerta sobre la vulnerabilidad crítica CVE-2025-21589 en los dispositivos Session Smart Router, Session Smart Conductor y WAN Assurance Managed Routers. Esta falla, con un CVSS de 9.8 según el proveedor, permite a atacantes eludir la autenticación y obtener control administrativo total sobre los dispositivos afectados. […]
Backdoor personalizado que explota la vulnerabilidad Magic Packet en los routers Juniper
Un nuevo vector de ataque ha sido descubierto, que aprovecha la funcionalidad del «magic packet» para activar un backdoor personalizado en sistemas vulnerables. Los atacantes pueden enviar paquetes especialmente diseñados, que, en lugar de simplemente activar funciones legítimas como el wake-on-LAN, inyectan código malicioso para establecer un acceso remoto no […]