Juniper Networks veröffentlicht zusätzliches Update für Junos OS auf SRX-Geräten zur Behebung einer Sicherheitslücke

Juniper Networks hat ein zusätzliches Update für das Junos OS auf SRX-Geräten veröffentlicht, um eine Sicherheitslücke zu beheben. Diese Lücke ermöglichte einen Denial-of-Service-Angriff. Bereits am Freitag waren Notfall-Updates für Session Smart Router von Juniper Networks erforderlich. Die Sicherheitslücke betrifft eine unzureichende Überprüfung auf ungewöhnliche oder Ausnahmebedingungen in der Paket Forwarding Engine (PFE) des Junos OS auf Geräten der SRX-Baureihe. Nicht authentifizierte Angreifer aus dem Netzwerk konnten durch den Empfang bestimmter gültiger Traffic dazu führen, dass die PFE abstürzt und neu gestartet werden musste. Durch wiederholtes Senden solchen Datenverkehrs bestand die Möglichkeit einer anhaltenden DoS-Situation. Die Schwachstelle wird mit einer Bewertung von CVSS 8.7 eingestuft, nur knapp unterhalb des kritischen Risikos.

Um die Sicherheitslücke zu schließen, hat Juniper Networks eine Sicherheitsmitteilung veröffentlicht, in der die betroffenen Versionen aufgelistet sind. Die Updates für die behobenen Versionen sind größtenteils geringfügige Versionsänderungen. Die Sicherheitslücke wird in den Versionen 21.4R3-S7.9, 22.1R3-S5.3, 22.2R3-S4.11, 22.3R3 und 22.4R3 behoben. Vor der Version 21.4R1 besteht keine Anfälligkeit.

Bisher sind keine Exploits in freier Wildbahn bekannt, jedoch wurde der Vorfall bereits in Produktivumgebungen festgestellt. Juniper Networks empfiehlt den IT-Verantwortlichen, die Updates schnell zu installieren, um das Angriffspotenzial für Cyberkriminelle zu reduzieren. Die Updates werden über die üblichen Kommunikationskanäle bereitgestellt.

Schlagwörter: Juniper + PFE + Junos

Wie bewerten Sie den Schreibstil des Artikels?