Juniper Networks fixt teils kritische Schwachstellen
Zahlreiche Netzwerkgeräte von Juniper sind anfällig für Remote-Angriffe. Der Hersteller hat Sicherheitshinweise und Updates veröffentlicht.
In verschiedenen Produkten des Netzwerkausrüsters Juniper Networks klaffen Sicherheitslücken. Bis auf eine Ausnahme – eine Lücke im Juniper Identity Management Service (JIMS) – befinden sich die zugrundeliegenden Fehler in Junos OS, Junipers Betriebssystem für Netzwerkgeräte. Der Schweregrad der Lücken reicht von "medium" bis "high" – aber auch eine Einstufung als "kritisch" (CVSS-v3-Score 9.8) ist dabei. Sie betrifft Switches der Serien QFX5000, EX4300 und EX4600.
Das US-CERT warnt, dass Angreifer einige der Lücken missbrauchen könnten, um verwundbare Systeme zu übernehmen und rät dazu, die bereitstehenden Sicherheitsupdates einzuspielen.
Juniper Networks hat insgesamt 18 Sicherheitshinweise veröffentlicht, die weiterführende Informationen zu betroffenen Produkten und Versionen enthalten. Admins, die zügig herausfinden wollen, ob auch für ihre Geräte Updates verfügbar sind, verwenden am besten die Suchfunktion auf Junipers Download-Seite. (ovw)