Dringendes Update bei Juniper nötig

Dringendes Update bei Juniper nötig

Die Sicherheit von Juniper-Geräten steht derzeit auf dem Prüfstand, da Sicherheitslücken in Junos OS die Firewalls, Router und Switches von Juniper Networks angreifbar machen. Es wurden Schwachstellen identifiziert, die es Angreifern ermöglichen, unautorisierten Zugriff zu erlangen und sensible Informationen auszulesen. Es ist dringend ratsam, die verfügbaren Updates so schnell wie möglich zu installieren, um das Risiko eines erfolgreichen Angriffs zu minimieren.

Schwachstellen in Junos OS und Paragon Active Assurance

Die aktuellen Sicherheitslücken betreffen verschiedene Juniper-Geräte, darunter Firewalls, Switches und Router. Die Schwachstellen befinden sich sowohl in Junos OS als auch in Paragon Active Assurance, wobei besonders die Lücke CVE-2024-30381 hervorgehoben werden muss. Diese ermöglicht es Angreifern, nach Erlangung von Root-Rechten geschützte Informationen auszulesen. Besorgniserregend ist, dass für einige der Schwachstellen in Junos OS nicht einmal Root-Rechte erforderlich sind, um einen Angriff durchzuführen. Eine Authentifizierung ist in solchen Fällen nicht erforderlich, was das Risiko weiter erhöht.

Das Risiko verstehen: Potenzielle Auswirkungen von Cyberangriffen auf Juniper-Geräte

Bei erfolgreichen Angriffen können die betroffenen Geräte durch Denial-of-Service-(DoS)-Attacken komplett außer Gefecht gesetzt werden. Es ist derzeit noch unklar, ob die Schwachstellen aktiv ausgenutzt werden, aber das Risiko ist real und Unternehmen sollten entsprechende Maßnahmen ergreifen, um sich zu schützen.

Überprüfung und Aktualisierung: Juniper-Geräte auf den neuesten Stand bringen

Um zu überprüfen, ob die eigenen Juniper-Geräte von den Sicherheitslücken betroffen sind, sollten Unternehmen zunächst sicherstellen, dass Updates für Junos OS verfügbar sind und dass die aktuelle Version von Paragon Active Assurance installiert ist, in der die Lücke CVE-2024-30381 geschlossen wurde.

Das jüngste Update „2024-04 Security Bulletin: Junos OS Evolved: libslax: Multiple vulnerabilities in libslax resolved“ ist besonders bedeutsam, da es mehrere Lücken schließt (CVE-2021-39531, CVE-2021-39533, CVE-2021-39534), die alle eine CVSS-Bewertung von 8.8 haben. Updates für andere betroffene Geräte sind ebenfalls verfügbar und können über die Support-Seite von Juniper Networks bezogen werden.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen