Juniper Networks fixt teils kritische Schwachstellen

In verschiedenen Produkten des Netzwerkausrüsters Juniper Networks klaffen Sicherheitslücken. Bis auf eine Ausnahme – eine Lücke im Juniper Identity Management Service (JIMS) – befinden sich die zugrundeliegenden Fehler in Junos OS, Junipers Betriebssystem für Netzwerkgeräte. Der Schweregrad der Lücken reicht von "medium" bis "high" – aber auch eine Einstufung als "kritisch" (CVSS-v3-Score 9.8) ist dabei. Sie betrifft Switches der Serien QFX5000, EX4300 und EX4600.

Das US-CERT warnt, dass Angreifer einige der Lücken missbrauchen könnten, um verwundbare Systeme zu übernehmen und rät dazu, die bereitstehenden Sicherheitsupdates einzuspielen.

Juniper Networks hat insgesamt 18 Sicherheitshinweise veröffentlicht, die weiterführende Informationen zu betroffenen Produkten und Versionen enthalten. Admins, die zügig herausfinden wollen, ob auch für ihre Geräte Updates verfügbar sind, verwenden am besten die Suchfunktion auf Junipers Download-Seite. (ovw)