Gefährliche Lücken in Juniper-Netzwerkkomponenten

von Marcel Wüthrich

16. Januar 2018 - Das Juno OS, das in Netzwerkkomponenten von Juniper steckt, soll Sicherheitslücken aufweisen, die als gefährlich eingestuft werden. Updates stehen bereit.

Aktuell wird von Lücken in Netzwerkkomponenten aus dem Hause Juniper gewarnt. Wie "Heise.de" schreibt, sollen diverse Router, Service Gateways und Switches der Serien EX, MX und SRX mit bestimmten Versionen des Juno OS, das auf den Geräten läuft, betroffen sein. Von offizieller Stelle wurde das Angriffsrisiko über die Lecks als sehr hoch eingestuft.

Als kritischste der Schwachstellen wird ein Leck mit der Kennzeichnung CVE-2018-000 eingestuft, bei der das Problem in einer älteren PHP-Version liegen soll, die anfällig für Speicherfehler sei. Andere Lücken wiederum würden DDoS-Attacken zulassen oder dem Angreifer Admin-Rechte bereitstellen. Immerhin: Juniper hat für die verschiedenen Lecks Security-Updates bereitgestellt.

Copyright by Swiss IT Media GmbH / 2024