Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Junos OS: Angreifer könnten Admin-Sessions kapern

Um mögliche Attacken vorzubeugen, sollten Admins ihre Netzwerkgeräte auf Junos-OS- und Junos-OS-Evolved-Basis auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte lahmlegen oder sogar eigenen Code ausführen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, ist keine der Lücken als kritisch eingestuft. Am gefährlichsten gilt eine XSS-Lücke (CVE-2021-31355 "hoch"), über die sich Angreifer persistent in Systemen einnisten könnten. Wie das im Detail funktionieren könnte, ist zurzeit nicht bekannt. Ist eine Attacke erfolgreich, könnten sie etwa Zugangsdaten von Admins-Sessions mitschneiden.
Mehrere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Dort könnten Angreifer beispielsweise für DoS-Attacken ansetzen oder Sicherheitsmechanismen umgehen. Dafür müssen sie aber oft authentifiziert sein.

Jetzt patchen!​

Davon sind mehrere unterschiedliche Ausgaben von Junos OS betroffen. Juniper hat eine Reihe von gegen solche Attacken gerüstete Junos-OS-Ausgaben veröffentlicht. Admins finden die verwundbaren und reparierten Versionen in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

Quelle: heise
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
Hardware & Software Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
Antworten
0
Aufrufe
558
opapa
O
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Antworten
0
Aufrufe
646
u040201
u040201
O
  • Artikel
PC & Internet Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Antworten
0
Aufrufe
554
opapa
O
josef.13
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
Antworten
0
Aufrufe
736
josef.13
josef.13
O
  • Artikel
PC & Internet Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
Antworten
0
Aufrufe
318
opapa
O
Zurück
Oben