14 mars 2025

Krusell France

Ta dose d'actu digital !

Cyberespionnage chinois : CVE-2025-21590 exploité sur routeurs Juniper

9 heures ago Julien Castex
Des pirates chinois s'infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée
Rate this post

Depuis mi-2024, un groupe de cyberespions chinois exploite une vulnérabilité dans le système Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables. Faisons le point.

Sommaire masquer
1 CVE-2025-21590 : une vulnérabilité exploitée par la Chine
2 Comment se protéger ?
3 Actualités similaires :

CVE-2025-21590 : une vulnérabilité exploitée par la Chine

Pour infiltrer les routeurs de Juniper, le groupe de pirates s’appuie sur une nouvelle faille de sécurité désormais corrigée par Juniper : CVE-2025-21590. Elle a été signalée par un ingénieur en sécurité de chez Amazon. Son exploitation permet à un attaquant local disposant de privilèges élevés de pouvoir exécuter du code arbitraire sur les routeurs.

Juniper Networks a confirmé que cette vulnérabilité est déjà exploitée : “Au moins un cas d’exploitation malveillante a été signalé au SIRT de Juniper. Les clients sont invités à passer à une version corrigée dès qu’elle sera disponible et, dans l’intervalle, à prendre des mesures pour atténuer cette vulnérabilité.”

Dans le même temps, les équipes de Mandiant ont mis en ligne un nouveau rapport pour évoquer les activités d’espionnage du groupe UNC3886. “L’UNC3886 est un groupe de cyberespionnage très compétent, proche de la Chine, qui a toujours ciblé les dispositifs de réseau et les technologies de virtualisation par des exploits de type “zero-day”.”, explique Mandiant.

Il s’avère que depuis mi-2024, ce groupe de cybercriminels exploite la vulnérabilité CVE-2025-21590 pour déployer des portes dérobées sur les routeurs Juniper vulnérables, et bien souvent, en fin de vie. Au total, 6 portes dérobées différentes ont été repérées, avec à chaque fois une souche malveillante basée sur TinyShell.

Les pirates peuvent profiter de cet accès sur le routeur pour agir discrètement et de façon persistante. Le routeur étant dépourvu de solution de sécurité, les menaces sont plus difficiles à détecter.

Comment se protéger ?

Le bulletin de sécurité de Juniper référence toutes les versions de Junos OS vulnérables, ainsi que les séries de produits affectés. Les modèles touchés incluent les séries NFX, Virtual SRX, SRX-Series Branch, SRX-Series HE, EX-Series, QFX-Series, ACX et MX-Series.

Juniper a publié de nouvelles versions de Junos OS pour patcher cette vulnérabilité. Pour le moment, Juniper précise que la liste complète des plateformes affectées est encore en cours d’évaluation.

Par ailleurs, face à cette menace, l’agence américaine CISA a ajouté CVE-2025-21590 à son catalogue des vulnérabilités activement exploitées et a ordonné aux agences fédérales de patcher leurs routeurs Juniper avant le 3 avril 2025.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment protéger vos routeurs Juniper Networks contre la nouvelle faille critique CVE-2024-2973
  2. CISA : Guide Cisco contre cyberespionnage chinois
  3. Tesla Model Y Juniper : Vers une sortie en 2025 sans lifting cette année ?
  4. Découvrez la faille CVE-2024-40711 exploité par les ransomwares Akira et Fog.
  5. Découvrez comment RomCom exploite les failles de Mozilla Firefox et Windows
  6. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
Tags:

Plus d'actu

Windows - CVE-2025-24983 - Exploitée depuis mars 2023

Patch Tuesday Mars 2025 : Microsoft corrige une faille zero-day sur Windows

2 heures ago Julien Castex
Comment restaurer un contrôleur de domaine Active Directory

Restauration AD : méthodes, bonnes pratiques et erreurs à éviter

6 heures ago Julien Castex
Cette faille critique dans PHP exploitée à grande échelle - CVE-2024-4577

Comment protéger votre site PHP contre CVE-2024-4577 ?

20 heures ago Julien Castex

Vous avez peut-être manqué

The first Android 16 beta could land in a few days

Google prévoit d’introduire un nouveau mode bureau sur Android : Desktop View.

2 minutes ago Julien Castex
Android 16: The Ultimate Guide

Google pourrait ajouter votre horloge d’écran de verrouillage dans les paramètres rapides

1 heure ago Julien Castex
How to Get It & What You Need to Know

Comment obtenir et déclarer votre formulaire 1099 Gemini pour crypto aux impôts

2 heures ago Mia Dufresne
Windows - CVE-2025-24983 - Exploitée depuis mars 2023

Patch Tuesday Mars 2025 : Microsoft corrige une faille zero-day sur Windows

2 heures ago Julien Castex