Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen.
(Bild: Artur Szczybylo/Shutterstock.com)
Unter bestimmten Voraussetzungen könnten Angreifer Router und Switches von Juniper attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitspatches stehen zum Download bereit. Juniper versichert, dass sie bislang keine Attacken beobachtet haben.
Die Sicherheitslücke findet sich im overlayd-Service, der auf Routern der ACX- und MX-Serie und auf Data Center Switches der QFX-Reihe standardmäßig läuft. Derartige Geräte sind also ab Werk attackierbar. Plattformen mit aktivierter Virtual-Extensible-LAN-Funktion (VXLAN) sind ebenfalls gefährdet. Davon ausgenommen sind Firewalls der SRX-Serie.
Schadcode-Attacken
Der anfällige Service läuft mit Root-Rechten. Einer Warnmeldung von Juniper zufolge könnten entfernte Angreifer ohne Authentifizierung durch das Versenden von präparierten Paketen Speicherfehler auslösen. Das führt zu einem DoS-Zustand und Geräte stürzen ab. Es ist aber auch die Ausführung von Schadcode vorstellbar.
Die Sicherheitslücke (CVE-2021-0254) ist als "kritisch" eingestuft. In der Warnmeldung listen die Entwickler die bedrohten und abgesicherten Versionen auf. Dort findet man auch Workarounds gegen das Ausnutzen der Lücke. Das ist hilfreich, wenn man die Updates nicht gleich installieren kann.
(des)
