Alert!

Junos OS: Angreifer könnten Admin-Sessions kapern

Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Von
  • Dennis Schirrmacher

Um mögliche Attacken vorzubeugen, sollten Admins ihre Netzwerkgeräte auf Junos-OS- und Junos-OS-Evolved-Basis auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte lahmlegen oder sogar eigenen Code ausführen.

Wie man den Meldungen in Junipers Sicherheitscenter entnehmen kann, ist keine der Lücken als kritisch eingestuft. Am gefährlichsten gilt eine XSS-Lücke (CVE-2021-31355 "hoch"), über die sich Angreifer persistent in Systemen einnisten könnten. Wie das im Detail funktionieren könnte, ist zurzeit nicht bekannt. Ist eine Attacke erfolgreich, könnten sie etwa Zugangsdaten von Admins-Sessions mitschneiden.

Mehrere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Dort könnten Angreifer beispielsweise für DoS-Attacken ansetzen oder Sicherheitsmechanismen umgehen. Dafür müssen sie aber oft authentifiziert sein.

Davon sind mehrere unterschiedliche Ausgaben von Junos OS betroffen. Juniper hat eine Reihe von gegen solche Attacken gerüstete Junos-OS-Ausgaben veröffentlicht. Admins finden die verwundbaren und reparierten Versionen in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)