Rene RobichaudJul 28, 2025

UNC3886 Hackers Exploiting 0-Days in VMware vCenter/ESXi, Fortinet FortiOS, and Junos OS
https://cybersecuritynews.com/unc3886-hackers-exploiting-0-days/

#Infosec #Security #Cybersecurity #CeptBiro #UNC3886 #0Days #VMware #vCenter #ESXi #Fortinet #FortiOS #JunosOS

UNC3886 Hackers Exploiting 0-Days in VMware vCenter/ESXi, Fortinet FortiOS, and Junos OS

Singapore’s critical infrastructure is under siege from UNC3886, a sophisticated China-linked advanced persistent threat (APT) group. As of July 2025, the group has been actively targeting essential services like energy, water, telecommunications, and government systems, prompting urgent warnings from officials. This isn’t just another hack, it’s a calculated assault exploiting zero-day vulnerabilities in widely used […]

Cyber Security News
Security LandMar 16, 2025

According to Mandiant, the attackers distributed customized malicious code exploiting Juniper routers, expanding their attack surface from edge devices to internal infrastructure.

#securityland #cyberwatch #china #junosos #mandiant #juniper #router #cyberattack

https://www.security.land/chinese-hacking-group-linked-to-junos-os-security-breach/

Chinese Hacking Group Linked to Junos OS Security Breach | Security Land

Investigation reveals UNC3886, a Chinese-linked threat actor, deployed custom malware targeting Juniper Networks' Junos OS through routers.

Security Land
The DefendOps DiariesMar 13, 2025

Understanding the Junos OS Vulnerability: A Wake-Up Call for Cybersecurity

https://thedefendopsdiaries.com/understanding-the-junos-os-vulnerability-a-wake-up-call-for-cybersecurity/

#junosos
#cybersecurity
#vulnerability
#chinesecyberspies
#nationstateactors

Understanding the Junos OS Vulnerability: A Wake-Up Call for Cybersecurity

Explore the critical Junos OS vulnerability exploited by Chinese cyberspies and its implications for cybersecurity.

The DefendOps Diaries
🛡 [email protected]/:~# Sep 19, 2023

"🚨 Juniper Firewalls Under Siege: Over 12,000 Vulnerable Devices Exposed! 🔥"

New research reveals nearly 12,000 internet-facing Juniper firewall devices are susceptible to a recently disclosed remote code execution flaw. The vulnerability, identified as CVE-2023-36845, allows an unauthenticated remote attacker to execute arbitrary code without creating a file on the system. This medium-severity flaw in the J-Web component of Junos OS can be weaponized by adversaries to control certain environment variables. Juniper Networks patched this alongside other vulnerabilities last month. A proof-of-concept (PoC) exploit by watchTowr combined CVE-2023-36846 and CVE-2023-36845 to upload malicious PHP files and achieve code execution. Jacob Baines points out, "Firewalls are interesting targets to APT as they help bridge into the protected network and can serve as useful hosts for C2 infrastructure." Juniper has acknowledged the vulnerability but is unaware of any successful exploits against its customers. However, they've detected exploitation attempts in the wild, urging users to apply necessary patches. 🛡️

Source: The Hacker News

Tags: #Juniper #Firewall #Cybersecurity #Vulnerability #CVE202336845 #RemoteCodeExecution #JunosOS #APT #ThreatLandscape 🌐🔐🔍

Over 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability

Nearly 12,000 Juniper firewall devices exposed on the internet are vulnerable to a recently disclosed remote code execution flaw.

The Hacker News
heise online (inoffiziell)Oct 14, 2022
Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar. Angreifer könnten Geräte attackieren. Sicherheitsupdates sind verfügbar.
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS

Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar. Angreifer könnten Geräte attackieren. Sicherheitsupdates sind verfügbar.

heise online
heise online (inoffiziell)Jan 14, 2022
In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.
Juniper Networks stopft zahlreiche Sicherheitslücken
Juniper Networks stopft zahlreiche Sicherheitslücken

In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.

heise online
heise online (inoffiziell)Oct 15, 2021
Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS.
Junos OS: Angreifer könnten Admin-Sessions kapern
Junos OS: Angreifer könnten Admin-Sessions kapern

Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS.

heise online (inoffiziell)Jul 16, 2021
Angreifer könnten unter anderem Router und Switches von Juniper attackieren. Sicherheitsupdates schaffen Abhilfe.
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen

Angreifer könnten unter anderem Router und Switches von Juniper attackieren. Sicherheitsupdates schaffen Abhilfe.

heise online (inoffiziell)Apr 21, 2021
Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS

Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen.

heise online (inoffiziell)Apr 16, 2021
Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
Junos OS abgesichert: Angreifer könnten Firewalls umgehen

Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS.