{"id":7605,"date":"2024-05-13T05:39:25","date_gmt":"2024-05-13T05:39:25","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/13\/juniper-networks-behebt-schwachstellen-in-junos-os-und-junos-os-evolved-handlungsbedarf-fuer-it-verantwortliche\/"},"modified":"2024-05-13T05:39:25","modified_gmt":"2024-05-13T05:39:25","slug":"juniper-networks-behebt-schwachstellen-in-junos-os-und-junos-os-evolved-handlungsbedarf-fuer-it-verantwortliche","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7605","title":{"rendered":"Juniper Networks behebt Schwachstellen in Junos OS und Junos OS Evolved – Handlungsbedarf f\u00fcr IT-Verantwortliche"},"content":{"rendered":"

Juniper Networks hat vor kurzem Schwachstellen in ihren Router-Betriebssystemen Junos OS und Junos OS Evolved entdeckt und diese mit aktualisierten Versionen des Betriebssystems behoben. Die neuen Versionen enthalten eine angepasste Variante von OpenSSH. IT-Verantwortliche sollten diese Aktualisierungen so schnell wie m\u00f6glich implementieren.<\/p>\n

Juniper, eine Tochtergesellschaft von HPE, hat in einer Sicherheitsmitteilung bekannt gegeben, dass Junos OS und Junos OS Evolved eine stark modifizierte Version von OpenSSH v7.5p1 verwenden. Aufgrund dieser Modifikationen besteht die M\u00f6glichkeit, dass Sicherheitsscanner falsche Schwachstellen in der Software anzeigen. Zudem sind nicht alle Sicherheitsl\u00fccken, die in dieser Version vorhanden sind, relevant f\u00fcr Junos OS oder Junos OS Evolved.<\/p>\n

In der Sicherheitsmitteilung werden insgesamt 19 Sicherheitsl\u00fccken in OpenSSH aufgelistet und gegebenenfalls vor\u00fcbergehende L\u00f6sungen angeboten. Davon betreffen acht nicht die Router-Betriebssysteme, einschlie\u00dflich einer der beiden als kritisch eingestuften Schwachstellen. Die schwerwiegendste Schwachstelle betrifft das PKCS#11-Feature im Code des ssh-agent von OpenSSH (CVE-2023-38408, CVSS 9.8, kritisches Risiko). Unter bestimmten Umst\u00e4nden k\u00f6nnten Angreifer dies ausnutzen, um sch\u00e4dlichen Code einzuschleusen.<\/p>\n

Laut den Entwicklern von Juniper kann diese Schwachstelle nicht direkt von der Benutzeroberfl\u00e4che aus ausgenutzt werden. Um dies zu tun, m\u00fcssten Administratoren eine Shell \u00f6ffnen und eine Verbindung zu einem sch\u00e4dlichen Host herstellen. Es sind jedoch auch \u00e4ltere Sicherheitsl\u00fccken wie zum Beispiel codescp (CVE-2020-12062, CVSS 7.5, hoch) von der Juniper-Variante betroffen.<\/p>\n

Die Sicherheitsl\u00fccken wurden erfolgreich in den Versionen Junos OS 19.4R1 und Junos OS Evolved 22.3R1 oder h\u00f6her behoben. Falls es nicht m\u00f6glich ist, die Updates sofort durchzuf\u00fchren, sollten zumindest die in der Sicherheitsmitteilung beschriebenen Workarounds in Betracht gezogen werden. Es ist wichtig, diese Schwachstellen so schnell wie m\u00f6glich zu beheben, um die Sicherheit und Integrit\u00e4t des Netzwerks zu gew\u00e4hrleisten.<\/p>\n

Schlagw\u00f6rter: Junos + OpenSSH + Juniper<\/p>\n","protected":false},"excerpt":{"rendered":"

Juniper Networks hat vor kurzem Schwachstellen in ihren Router-Betriebssystemen Junos OS und Junos OS Evolved entdeckt und diese mit aktualisierten Versionen des Betriebssystems behoben. Die neuen Versionen enthalten eine angepasste Variante von OpenSSH. IT-Verantwortliche sollten diese Aktualisierungen so schnell wie m\u00f6glich implementieren. Juniper, eine Tochtergesellschaft von HPE, hat in einer...<\/p>\n","protected":false},"author":4,"featured_media":7604,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7605"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7604"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}