A Juniper Networks lançou atualizações de segurança para corrigir uma vulnerabilidade crítica que afeta os produtos Session Smart Router, Session Smart Conductor e WAN Assurance Router. A falha, identificada como CVE-2025-21589, recebeu uma pontuação de CVSS v3.1 de 9.8, tornando-se uma ameaça significativa, pois pode permitir que atacantes assumam o controle administrativo dos dispositivos afetados sem necessidade de autenticação.

De acordo com o comunicado da Juniper Networks, a vulnerabilidade permite que um invasor baseado na rede explore um caminho alternativo para burlar os mecanismos de autenticação e obter acesso privilegiado ao sistema. A vulnerabilidade foi descoberta durante testes internos de segurança da Juniper Networks, e até o momento, não há relatos de exploração ativa da falha.

A empresa também destacou que os dispositivos operando com WAN Assurance conectados à Mist Cloud já receberam a correção automaticamente. No entanto, sempre que possível, os administradores devem garantir a atualização manual dos roteadores para uma versão segura, prevenindo qualquer possível exploração futura da vulnerabilidade. Os especialistas alertam que dispositivos de rede são alvos estratégicos para cibercriminosos, pois representam um ponto de entrada crítico para ataques a redes corporativas. Dessa forma, manter firmwares atualizados e restringir o acesso administrativo a redes confiáveis são medidas essenciais para mitigar riscos de invasão.