FEHLER!

Wichtige Sicherheitslücke bei Juniper Networks-Routern entdeckt

Juniper Networks, einer der führenden Anbieter von Netzwerk- und Cybersicherheitslösungen, hat eine bedeutende Sicherheitslücke in seinen Session Smart Routern, Session Smart Conductors und WAN Assurance Routern entdeckt. Das Unternehmen warnt vor möglichen Angriffen und empfiehlt dringend, die betroffenen Geräte umgehend zu aktualisieren.

Die Sicherheitslücke tritt auf, wenn die Session Smart Router, Session Smart Conductors und WAN Assurance Router von Juniper Networks zusammen mit einem redundanten Peer verwendet werden. Dadurch können Angreifer die Authentifizierung umgehen, indem sie eine nicht näher erläuterte Schwachstelle ausnutzen. Diese Schwachstelle tritt auf, wenn ein alternativer Pfad oder Kanal genutzt wird.

Die Ausnutzung dieser Sicherheitslücke (CVE-2024-2973, CVSS 10, Risiko kritisch) erfordert, dass die Router oder Conductors in redundante Hochverfügbarkeitskonfigurationen eingebunden sind. Die betroffenen Versionen der Smart Session Router sind vor 5.6.15, von 6.0 bis vor 6.1.9-lts und von 6.2 bis vor 6.2.5-sts. Gleiches gilt für die Session Smart Conductor und WAN Assurance Router.

Um die Sicherheitslücke zu beheben, hat Juniper Networks ein außerplanmäßiges Update bereitgestellt. Die Firmware-Versionen SSR-5.6.15, SSR-6.1.9-lts und SSR-6.2.5-sts sowie neuere Versionen beheben die zugrundeliegenden Fehler. Die Aktualisierungen werden automatisch auf den von Conductor oder WAN Assurance Router verwalteten Geräten sowie auf Geräten, die mit der Mist Cloud verbunden sind, bereitgestellt.

Nutzer sollten beachten, dass während des Aktualisierungsprozesses eine vorübergehende Unterbrechung der webbasierten Verwaltung und der APIs auftreten kann. Juniper Networks versichert jedoch, dass diese Downtime so kurz wie möglich gehalten wird.

Es ist von entscheidender Bedeutung, dass Unternehmen und Organisationen, die Juniper Networks-Produkte nutzen, die Sicherheitsmitteilungen des Unternehmens sorgfältig verfolgen und die empfohlenen Maßnahmen ergreifen, um ihre Netzwerke vor potenziellen Angriffen zu schützen. Eine rechtzeitige Aktualisierung der betroffenen Geräte ist unerlässlich, um die Sicherheit der Netzwerkinfrastruktur zu gewährleisten.

Schlagwörter: Juniper + Session + WAN

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. Juni 2024