Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
Angreifer können Junipers SIEM-System Secure Analytics ins Visier nehmen. Sicherheitspatches sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Das Security-Information-and-Event-Management-System (SIEM) Secure Analytics von Juniper ist verwundbar. Angreifer können an 18 Sicherheitslücken ansetzen und im schlimmsten Fall Schadcode ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
Remote Code Execution
Wie aus einer Warnmeldung hervorgeht, sind zwei Schwachstellen (CVE-2023-40787, CVE-2023-46604) als "kritisch" eingestuft. An diesen Stellen können Angreifer aufgrund einer unsicheren Formatierung in SpringBlade V3.6.0 für SQL-Attacken ansetzen oder über manipulierte Klassentypen in Java OpenWire Schadcode ausführen.
Der Großteil der verbleibenden Lücken ist mit dem Bedrohungsgrad "hoch" versehen. Hier ist etwa das Hochstufen zum Root vorstellbar, aber auch DoS-Attacken sind möglich. Bislang wurden keine Angriffe dokumentiert.
Sicherheitsupdate
Die Entwickler geben an, dass davon alle Ausgaben bis inklusive Secure Analytics 7.5.0 UP7 betroffen sind. Sie versichern, die Sicherheitsprobleme ab der Version 7.5.0 UP7 IF03 gelöst zu haben.
(des)
