Sicherheitsalarm bei Juniper-Geräten: Ein Aufruf zum Handeln

Kritische Schwachstellen entdeckt


Ein beachtenswertes Risiko besteht für zahlreiche Netzwerkgeräte von Juniper. Angreifer haben die Möglichkeit diese zu kompromittieren was meist zu DoS-Zuständen führt—die Geräte sind demnach nicht weiterhin funktionsfähig. Da Juniper eine Schlüsselrolle in der Ausstattung von Rechenzentren spielt, könnten die Auswirkungen solcher Attacken enorm sein.



Zeitnahe Gegenmaßnahmen sind erforderlich


Um gegen diese Bedrohungen gewappnet zu sein, stellt Juniper sicherheitsrelevante Updates zum Download bereit. Die betroffenen Geräte umfassen Modelle aus den Serien SRX, EX/QFX und MX. Admins finden eine detaillierte Auflistung und ebenfalls Informationen zu gesicherten Junos OS-Versionen in den verlinkten Warnmeldung. Es bleibt ungewiss; ob bereits Attacken registriert wurden.



Eine Vielzahl an Sicherheitslücken


Von der Bedrohung nicht ausgenommen ist das Überwachungstool Paragon Active Assurance, über welches Angreifer mit Root-Zugriff sensible Daten einsehen könnten. Zum Ausnutzen der Lücken in Junos OS ist ein Netzwerkzugriff erforderlich, eine Authentifizierung jedoch nicht. Dies öffnet die Tür für DoS-Angriffe. Der Grad der Sicherheitsrisiken variiert mit einem Schwerpunkt auf mittlerer Einstufung.



Enumeration der Schwachstellen


Die Liste der Schwachstellen ist lang und reicht von Problemen in der libslax von Junos OS Evolved bis hin zu spezifischen Anfälligkeiten in den Serien SRX, MX und vielen mehr. Besonders heikel sind Schwachpunkte die welche Absturz des Betriebssystems oder von Prozessen nach der Verarbeitung manipulierter Pakete ermöglichen. Sicherheitslücken die das Umgehen von Firewall- und Loopbackfiltern erlauben, gehören ähnlich wie zu den identifizierten Gefahren.






Kommentare

Angesichts der Schwere und Vielfalt der Sicherheitslücken ist ein unverzügliches Handeln erforderlich. Juniper stellt Updates bereit; um die Risiken zu mindern. Netzwerkadministratoren sollten die Verfügbarkeit & Notwendigkeit von Patches überprüfen und diese zeitnah anwenden um Netzwerke und die darin enthaltenen Daten zu schützen.


Anzeige