Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit.
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können verschiedene Sicherheitslücken in Juno OS kombinieren und im schlimmsten Fall Schadcode ausführen. Dementsprechend sind Firewalls und Switches mit dem Netzwerkbetriebssystem gefährdet. Admins sollten die Sicherheitspatches zeitnah installieren.
Gefährlicher Sicherheitslücken-Cocktail
Wie aus einer Warnmeldung hervorgeht, sind davon konkret verschiedene Firewall- und Switch-Modell der SRX- und EX-Serie betroffen. Die Verwundbarkeiten gehen auf die J-Web-Komponente zurück.
Die vier Sicherheitslücken (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) sind jeweils zwar nur mit dem Bedrohungsgrad "mittel" eingestuft. Juniper zufolge können Angreifer die Lücken aber miteinander kombinieren und am Ende Schadcode ausführen. Demzufolge gilt das Risiko als kritisch.
In der Warnmeldung listen die Entwickler die gefährdeten und gegen die Attacken abgesicherten Versionen von Junos OS auf. Es sind aber bisher nicht alle Updates erschienen.
(des)
