Sicherheitsl\u00fccken im Betriebssystem Junos OS erm\u00f6glichen potenziellen Angreifern den Zugriff auf bestimmte Firewalls und Switches von Juniper. Derzeit sind die meisten Sicherheitspatches noch nicht verf\u00fcgbar, weshalb unklar ist, ob bereits Angriffe stattfinden. Die Entwickler haben in einer Warnmeldung bekannt gegeben, dass die L\u00fccken (CVE-2023-36846 mittel, CVE-2023-36851 mittel, CVE-2024-21620 hoch, CVE-2024-21619 mittel) alle Junos-OS-Versionen f\u00fcr Firewalls der SRX-Serie und Switches der EX-Reihe betreffen. Die Schwachstellen sind auf die J-Web-Komponente zur\u00fcckzuf\u00fchren. Gem\u00e4\u00df der Meldung m\u00fcssen die Systemdienste web-management http oder web-management https aktiviert sein, damit die Schwachstellen ausgenutzt werden k\u00f6nnen. Eine als besonders gef\u00e4hrlich eingestufte Schwachstelle erm\u00f6glicht es Angreifern, im Rahmen einer XSS-Attacke eigene Befehle auszuf\u00fchren. Je nach Opferstatus k\u00f6nnte es sogar m\u00f6glich sein, Administratorrechte zu erlangen. Es ist jedoch nicht klar, ob es sich um eine anhaltende XSS-Attacke handelt. Um einen Angriff durchzuf\u00fchren, muss das potenzielle Opfer auf eine speziell vorbereitete URL klicken, die vom Angreifer bereitgestellt wird. In anderen Szenarien k\u00f6nnen Angreifer m\u00f6glicherweise ohne Authentifizierung die Integrit\u00e4t des Dateisystems beeintr\u00e4chtigen. Bisher sind nur die folgenden Versionen von Junos OS (20.4R3-S9, 21.3R3-S5, 23.2R1-S2 und 23.4R1) gegen diese Angriffe gesch\u00fctzt. Weitere Sicherheitspatches wurden angek\u00fcndigt, jedoch wurde noch kein konkretes Datum genannt. Die Entwickler betonen, dass EoL-Versionen (End-of-Life) keine weiteren Sicherheitsupdates erhalten werden. Administratoren wird empfohlen, an diesen Stellen ein Upgrade durchzuf\u00fchren, um die Sicherheit ihrer Systeme zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: Junos + Juniper + URL<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken im Betriebssystem Junos OS erm\u00f6glichen potenziellen Angreifern den Zugriff auf bestimmte Firewalls und Switches von Juniper. Derzeit sind die meisten Sicherheitspatches noch nicht verf\u00fcgbar, weshalb unklar ist, ob bereits Angriffe stattfinden. Die Entwickler haben in einer Warnmeldung bekannt gegeben, dass die L\u00fccken (CVE-2023-36846 mittel, CVE-2023-36851 mittel, CVE-2024-21620 hoch, CVE-2024-21619...<\/p>\n","protected":false},"author":4,"featured_media":3557,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3558"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3557"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}