Menü
Alert!
Security

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.

Von
vorlesen Drucken Kommentare lesen 22 Beiträge
Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

(Bild: pixabay )

Diverse Router, Service Gateways und Switches von Juniper sind angreifbar. Der Grund dafür sind zehn Sicherheitslücken. Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko als "sehr hoch" ein.

Bedroht sind Geräte der Serien EX, MX und SRX mit bestimmen Versionen von Junos OS. Am Ende der Meldung sind die Sicherheitswarnungen von Juniper verlinkt. Dort finden sich Details zu den betroffenen Versionen, Lücken und Patches.

Am kritischsten gilt die Schwachstelle mit der Kennung CVE-2018-0001. Ein Angreifer soll die Lücke aus der Ferne ohne Authentifizierung ausnutzen können. Kern der Lücke soll eine ältere PHP-Version sein, die anfällig für Speicherfehler (use-after-free) ist, was letztlich zur Ausführung von Schadcode führen kann.

Über weitere Lücken könnten Angreifer Geräte via DoS-Attacke ausknipsen oder sich höhere Rechte erschleichen. Für einige Übergriffe muss sich ein Angreifer aber im gleichen Netzwerk wie das Opfer befinden.

(des)