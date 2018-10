(Bild: geralt)

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Das Betriebssystem Junos OS für Netzwerkgeräte von Juniper ist in verschiedenen Versionen verwundbar und Angreifer könnten Geräte aus der Ferne komplett übernehmen. Sicherheitsupdates schließen die Lücken – zwei sind mit dem Bedrohungsgrad kritisch eingestuft. Da Juniper-Netzwerkgeräte zentrale Punkte in großen Netzwerken bilden, sollten Admins die Sicherheitsupdates zügig installieren.

Eine der gefährlichen Lücken (CVE-2018-0044) findet sich in Junos OS 18.1 auf NFX-Plattformen. Unter bestimmten Umständen könnten Angreifer aus der Ferne via SSH-Verbindung ohne Eingabe eines Passworts auf Geräte zugreifen. Weitere Details zum Angriffsszenario beschreibt Juniper in einer Sicherheitswarnung.

Remote Code Execution und DoS

Sechs Lücken im NTP Daemon machen Junos OS angreifbar – eine davon (CVE-2018-7183) gilt als kritisch. Dabei könnten Angreifer mittels einer ntpq-Abfrage und einer präparierten Rückmeldung Schadcode auf bedrohten Geräten ausführen.

Nutzen Angreifer die weiteren NTP-Schwachstellen aus, könnten sie unter gewissen Umständen Geräte via DoS-Angriff aus dem Verkehr ziehen. In einer Sicherheitswarnung listet Juniper die bedrohten und reparierten Versionen auf.

Darüber hinaus schließt Juniper noch weitere Lücken in Junos OS. Diese sind mit dem Bedrohungsgrad "hoch" oder "mittel" eingestuft. Darüber könnten Angreifer beispielsweise mit vergleichsweise wenig Aufwand Root-Zugriff auf Geräte bekommen. In seinem Sicherheitscenter führt der Netzwerkausrüster alle jüngst veröffentlichten Infos zu bedrohten Geräten, den Schwachstellen und Sicherheitspatches auf. Dort findet man teilweise auch Workaorunds, wenn man Geräte absichern muss, aber momentan kein Update installieren kann. (des)