Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.

In Pocket speichern vorlesen Druckansicht
Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

(Bild: Juniper)

Lesezeit: 2 Min.

Wer Anwendungen aus Junos Space oder Netzwerkgeräte mit Juniper OS betreibt, sollte zügig die von Juniper bereitgestellten Sicherheitsupdates installieren. Viele der Lücken gelten als kritisch – das Notfallteam des BSI CERT Bund stuft das Risiko in beiden Fällen als "sehr hoch" ein.

In Junos Space sichert der Netzwerkausrüster diverse Komponenten wie NTP und Samba ab. Nutzt ein Angreifer die Lücken aus, könnte er sich Admin-Rechte aneignen und Systeme übernehmen. Auch DoS-Attacken sollen möglich sein. Junos Space 17.1R1 ist abgesichert. Zusätzlich gibt es noch den Patchv1. Diesen sollten auch Nutzer von Junos Space 16.1R3 installieren.

Vom Junos OS sind unzählige Versionen auf unterschiedlichen Plattformen bedroht. Details dazu zeigen die unten verlinkten Sicherheitswarnungen auf. Nutzen Angreifer die Schwachstellen aus, können sie etwa aus der Fernhe ohne Authentifikation Schadcode ausführen und DoS-Attacken ausüben.

Steht die bereits Ende 2016 entdeckte Dirty-Cow-Lücke im Fokus von Angreifern, können diese sich darüber zum Admin machen. Junos OS soll aber nur in virtualisierten Umgebungen verwundbar sein. Wenn Junos OS der Host ist, soll es jedoch keine Anfälligkeit für Dirty Cow geben.

(des)