Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Junos OS: Angreifer könnten Admin-Sessions kapern

Um mögliche Attacken vorzubeugen, sollten Admins ihre Netzwerkgeräte auf Junos-OS- und Junos-OS-Evolved-Basis auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte lahmlegen oder sogar eigenen Code ausführen.

Wie man den Meldungen in Junipers Sicherheitscenter entnehmen kann, ist keine der Lücken als kritisch eingestuft. Am gefährlichsten gilt eine XSS-Lücke (CVE-2021-31355 "hoch"), über die sich Angreifer persistent in Systemen einnisten könnten. Wie das im Detail funktionieren könnte, ist zurzeit nicht bekannt. Ist eine Attacke erfolgreich, könnten sie etwa Zugangsdaten von Admins-Sessions mitschneiden.
Mehrere Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Dort könnten Angreifer beispielsweise für DoS-Attacken ansetzen oder Sicherheitsmechanismen umgehen. Dafür müssen sie aber oft authentifiziert sein.

Jetzt patchen!​

Davon sind mehrere unterschiedliche Ausgaben von Junos OS betroffen. Juniper hat eine Reihe von gegen solche Attacken gerüstete Junos-OS-Ausgaben veröffentlicht. Admins finden die verwundbaren und reparierten Versionen in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

Quelle: heise
 
Zurück
Oben