zurück zum Artikel

Zahlreiche Netzwerkgeräte von Juniper sind anfällig für Remote-Angriffe. Der Hersteller hat Sicherheitshinweise und Updates veröffentlicht.

In verschiedenen Produkten des Netzwerkausrüsters Juniper Networks klaffen Sicherheitslücken. Bis auf eine Ausnahme – eine Lücke im Juniper Identity Management Service (JIMS) [1] – befinden sich die zugrundeliegenden Fehler in Junos OS, Junipers Betriebssystem für Netzwerkgeräte. Der Schweregrad der Lücken reicht von "medium" bis "high" – aber auch eine Einstufung als "kritisch" (CVSS-v3-Score 9.8) ist dabei. Sie betrifft Switches der Serien QFX5000, EX4300 und EX4600 [2].

Das US-CERT warnt, dass Angreifer einige der Lücken missbrauchen könnten, um verwundbare Systeme zu übernehmen [3] und rät dazu, die bereitstehenden Sicherheitsupdates einzuspielen.

Juniper Networks hat insgesamt 18 Sicherheitshinweise veröffentlicht [4], die weiterführende Informationen zu betroffenen Produkten und Versionen enthalten. Admins, die zügig herausfinden wollen, ob auch für ihre Geräte Updates verfügbar sind, verwenden am besten die Suchfunktion auf Junipers Download-Seite [5]. (ovw [6])

URL dieses Artikels:
https://www.heise.de/-4397797

Links in diesem Artikel:
[1] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10934&cat=SIRT_1&actp=LIST
[2] https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10930&cat=SIRT_1&actp=LIST
[3] https://www.us-cert.gov/ncas/current-activity/2019/04/10/Juniper-Networks-Releases-Multiple-Security-Updates
[4] https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=15
[5] https://support.juniper.net/support/downloads/
[6] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien