Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen

Alert!

Netzwerkgeräte wie Switches von Juniper sind verwundbar. Ansatzpunkte sind mehrere Schwachstellen im Betriebssystem Junos OS.

Eine Appliance verbindet viele Clients mit Kabeln durch die Cloud. Sie und paar Clients brennen. (Bild: Erstellt mit KI in Bing Image Creator durch heise online / dmk)

Anzeige

Aufgrund von Sicherheitslücken könnten Juniper-Geräte mit Junos OS ins Visier von Angreifern geraten. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte über bereits laufende Attacken.

Anzeige

Sind auf Geräten BGP-Traceoptions (Border Gateway Protocol) konfiguriert, können Angreifer an einer Schwachstelle (CVE-2025-21598 "hoch") ansetzen, um den RPD-Service abstürzen zu lassen. Attacken sollen ohne Authentifizierung möglich sein.

Das gilt auch für die nächste Lücke (CVE-2025-21599 "hoch"). In diesem Fall können präparierte IPv6-Pakete zu DoS-Zuständen führen, sodass Geräte nicht mehr verlässlich funktionieren. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Hier kann es ebenfalls zu Abstürzen kommen. Angreifer können aber auch unbefugt Daten einsehen.

Die dagegen abgesicherten Junos-OS-Versionen listet Juniper in den folgenden Warnmeldungen auf. Liste nach Bedrohungsgrad absteigend sortiert:

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Kommentare lesen (1) Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

heise-Angebot: iX-Workshop: Webanwendungen absiche...
Migrationstool Palo Alto Expedition gefährdet Netz...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image