Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
Angreifer können Lücken in Junipers SIEM-Lösung als Sprungbrett ausnutzen und sich zum Root-Nutzer machen.
(Bild: Artur Szczybylo/Shutterstock.com)
Junipers Security-Information-and-Event-Management-System (SIEM) Secure Analytics ist verwundbar und die Entwickler haben mehrere Sicherheitslücken geschlossen.
Schwachstellen
Wie aus einem Beitrag hervorgeht, haben die Entwickler insgesamt neun Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft. So können Angreifer beispielsweise über eine Schwachstelle (CVE-2023-22218 „hoch“) in der libssh2_packet_add-Funktion von libssh2 1.10.0 auf eigentlich nicht vorgesehen Speicherbereiche zugreifen. Darüber gelangt in der Regel Schadcode auf Systeme.
Außerdem können sich Angreifer nach erfolgreichen Attacken höhere Rechte bis hin zum Root (CVE-2023-3899 „hoch“) verschaffen, auf abgeschottete Informationen zugreifen (CVE-2023-20593 „mittel“) oder für DoS-Attacken (CVE-2023-35788 „hoch“) ansetzen.
Wie Angriff vonstattengehen könnten, ist bislang unklar. Derzeit gibt es von Juniper keine Hinweise auf laufende Attacken.
Jetzt patchen!
Die Entwickler geben an, die Sicherheitsprobleme ab der Ausgabe Juniper Secury Analytics 7.5.0 UP7 IF02 gelöst zu haben.
(des)
