Juniper warnt vor kritischen Sicherheitslücken in Junos OS und Management-Software

Der Netzwerkausrüster Juniper warnt vor mehreren schweren Sicherheitslücken in seinen Netzwerkbetriebssystemen Junos OS und Junos OS Evolved, die sowohl Router als auch Switches betreffen. Diese Schwachstellen können Angreifern weitreichende Kontrolle über betroffene Geräte ermöglichen, im schlimmsten Fall sogar eine vollständige Kompromittierung.

Insgesamt sind 28 Sicherheitslücken bekannt, von denen einige mit einem hohen Bedrohungsgrad eingestuft sind und beispielsweise die Möglichkeit bieten, durch gezielt vorbereitete BGP-Anfragen Systeme zum Absturz zu bringen (CVE-2026-33797). Ein weiteres Beispiel ist die Möglichkeit, mittels spezifischer Angriffsmethoden Root-Rechte zu erlangen (CVE-2026-21916), was eine umfassende Kontrolle über das Gerät impliziert. Allerdings erfordert ein solcher Angriff zunächst zumindest niedrige Nutzerrechte auf dem System. Auch sensible Datenlecks sind möglich, falls ein Angreifer bereits ein gewisses Zugriffslevel besitzt (CVE-2026-33776).

Nicht nur die Kernbetriebssysteme sind betroffen, auch Management-Software wie Apstra fällt unter den Angriffsbereich. Eine fehlerhafte SSH-Implementierung bietet Angreifern in diesem Fall die Möglichkeit, sich als Man-in-the-Middle einzuschleusen und ohne Authentifizierung Verbindungen zu manipulieren (CVE-2026-13914). Hinzu kommt ein kritisches Problem bezüglich eines Standardpassworts in vLWC (CVE-2026-33784), das unberechtigte Zugriffe ermöglicht.

Obwohl Juniper offiziell keine spezifischen Angriffsberichte vorliegen hat, ist die Schwere der aufgedeckten Sicherheitslücken alarmierend und erfordert sofortige Maßnahmen von Netzwerkadministratoren. Die Installation der bereitgestellten Sicherheitsupdates durch Juniper ist daher dringend anzuraten, um die eigenen Systeme bestmöglich zu schützen und das Risiko von Angriffen zu minimieren.

Schlagwörter: Juniper + Junos + CVE-2026-33797

Wie bewerten Sie den Schreibstil des Artikels?