Alert!

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 3 Min.

Admins, die in ihren Netzwerken Junos OS von Juniper einsetzen, sollten das System bei nächster Gelegenheit auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Router via DoS-Attacken ausknipsen, Netzwerkverkehr unterbrechen und sich höhere Nutzerrechte aneignen.

Eine Sicherheitslücke (CVE-2021-0211) in Junos OS und Junos OS Evolved gilt als "kritisch" und ist mit dem maximalen CVSS 3.1 Score 10 von 10 eingestuft. Aufgrund einer unzureichenden Prüfung könnten Angreifer BGP-FlowSpec-Nachrichten an verwundbare Netzwerke schicken und so den Datenverkehr unterbrechen. Bei anhaltendem Versand solcher Nachrichten kommt der Netzwerkverkehr einer Warnmeldung von Juniper zufolge dauerhaft zum Erliegen.

Zehn weitere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer Netzwerkgeräte lahmlegen, sich höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Bereiche zugreifen.

Weitere Informationen zu den Schwachstellen und abgesicherten Junos-OS-Versionen findet man in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)