Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Geplante Juli-Updates von Juniper Networks


Juniper Networks hat seine geplanten Juli-Updates zum Schließen von Sicherheitslücken bereitgestellt. 46 Sicherheitswarnungen wurden insgesamt veröffentlicht. IT-Verantwortliche – sie sollten ihre Juniper-Geräte auf den neuesten Stand bringen.



Empfehlungen für Administratoren


Administratoren – sie sollten die ersten fünf Seiten der Security-Bulletins durchgehen. Es ist wahrscheinlich – Sicherheitslücken finden sich in Junos OS, Junos OS Evolved und im BBE Cloudsetup, ähnelt in Serien wie QFX5000, EX4600, ACX7000 und der SRX-, EX- & MX-Reihe.



Diverse Arten von Sicherheitslücken


Je nach Art variiert der Schweregrad der Sicherheitslücken. In der Software gibt es Fehler – Angreifer könnten dadurch Rechte bis auf root-Zugang ausweiten. Denial-of-Service-Lücken und Lücken die den unbefugten Zugriff auf Daten ermöglichen, finden sich ebenfalls.



Detaillierte Sicherheitsmeldungen


Gemäß den Sicherheitsmeldungen wird der Schweregrad der Lücken nach CVSS bewertet. Eine Bewertung erfolgt sowie nach dem Standard CVSS 3.1 als ebenfalls nach CVSS 4.0. Administratoren – sie finden zudem die betroffenen Versionsstände der Software. Es gibt manchmal temporäre Gegenmaßnahmen und Informationen über Software-Stände die das Sicherheitsleck beheben.



Kritische Schwachstellen in Junos Space


Vor allem Junos Space hat kritische Schwachstellen. 18 der Sicherheitsmitteilungen – sie behandeln Schwachstellen die als hohes Risiko eingestuft sind. Daher – IT-Verantwortliche sollten die Updates schnellstmöglich anwenden. Falls nicht möglich – sie sollten temporäre Workarounds nutzen.



Ungeplante Notfall-Updates der letzten Wochen


In den letzten zwei Wochen veröffentlichte Juniper Networks zudem zwei ungeplante Notfall-Updates. Eine kritische Lücke in Session Smart Routern wurde geschlossen. Diese Lücke erlaubte Angreifern die Übernahme der Geräte. Ein weiteres Update schloss eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte.



Administratoren müssen diese Sicherheitsupdates umgehend integrieren um ihre Netze zu schützen – dies sollte höchste Priorität haben.






Kommentare


Anzeige