HPE旗下网络设备部门Juniper上周发布紧急安全更新，以修补PTX路由器中一个允许远程攻击者以根权限执行代码的重大漏洞。

编号CVE-2026-21902的漏洞存在于Juniper PTX网络设备的Junos OS Evolved系统中的本地异常检测框架中，因关键资源权限分配不当，导致未经授权的网络攻击者可利用该漏洞以根权限执行代码，CVSS风险评分为9.8分，属于严重（Critical）等级。

Juniper指出，本地异常检测框架本应仅能由设备内部其他进程访问，外部通信端口无法直接触及。但CVE-2026-21902漏洞可被远程攻击者滥用，使其能够操控该服务并获得根权限，从而完全控制设备。官方提醒，若未进行特定配置，该服务默认处于启用状态。

该漏洞由Juniper内部产品安全研究团队发现，Juniper安全事件响应小组（SIRT）表示目前未发现任何利用该漏洞的活动。

受影响的版本为Junos Evolved 25.4版，HPE/Juniper已发布修复版本25.4R1-S1-EVO，并计划发布25.4R2-EVO及26.2R1-EVO版本。Juniper提醒，公司未对已停止支持的版本进行测试，建议用户尽快升级至较新版本。对于暂时无法更新的用户，建议通过防火墙限制访问权限，仅允许受信任的网络或主机访问相关服务。