FEHLER!

Juniper Networks behebt Schwachstellen in Junos OS und Junos OS Evolved – Handlungsbedarf für IT-Verantwortliche

Juniper Networks hat vor kurzem Schwachstellen in ihren Router-Betriebssystemen Junos OS und Junos OS Evolved entdeckt und diese mit aktualisierten Versionen des Betriebssystems behoben. Die neuen Versionen enthalten eine angepasste Variante von OpenSSH. IT-Verantwortliche sollten diese Aktualisierungen so schnell wie möglich implementieren.

Juniper, eine Tochtergesellschaft von HPE, hat in einer Sicherheitsmitteilung bekannt gegeben, dass Junos OS und Junos OS Evolved eine stark modifizierte Version von OpenSSH v7.5p1 verwenden. Aufgrund dieser Modifikationen besteht die Möglichkeit, dass Sicherheitsscanner falsche Schwachstellen in der Software anzeigen. Zudem sind nicht alle Sicherheitslücken, die in dieser Version vorhanden sind, relevant für Junos OS oder Junos OS Evolved.

In der Sicherheitsmitteilung werden insgesamt 19 Sicherheitslücken in OpenSSH aufgelistet und gegebenenfalls vorübergehende Lösungen angeboten. Davon betreffen acht nicht die Router-Betriebssysteme, einschließlich einer der beiden als kritisch eingestuften Schwachstellen. Die schwerwiegendste Schwachstelle betrifft das PKCS#11-Feature im Code des ssh-agent von OpenSSH (CVE-2023-38408, CVSS 9.8, kritisches Risiko). Unter bestimmten Umständen könnten Angreifer dies ausnutzen, um schädlichen Code einzuschleusen.

Laut den Entwicklern von Juniper kann diese Schwachstelle nicht direkt von der Benutzeroberfläche aus ausgenutzt werden. Um dies zu tun, müssten Administratoren eine Shell öffnen und eine Verbindung zu einem schädlichen Host herstellen. Es sind jedoch auch ältere Sicherheitslücken wie zum Beispiel codescp (CVE-2020-12062, CVSS 7.5, hoch) von der Juniper-Variante betroffen.

Die Sicherheitslücken wurden erfolgreich in den Versionen Junos OS 19.4R1 und Junos OS Evolved 22.3R1 oder höher behoben. Falls es nicht möglich ist, die Updates sofort durchzuführen, sollten zumindest die in der Sicherheitsmitteilung beschriebenen Workarounds in Betracht gezogen werden. Es ist wichtig, diese Schwachstellen so schnell wie möglich zu beheben, um die Sicherheit und Integrität des Netzwerks zu gewährleisten.

Schlagwörter: Junos + OpenSSH + Juniper

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Mai 2024