Sicherheitsl\u00fccken in Software sind ja immer so eine Sache. Einerseits sind sie nat\u00fcrlich nervig und k\u00f6nnen ernste Konsequenzen haben, andererseits geben sie uns aber auch immer wieder die Gelegenheit, \u00fcber das Thema IT-Sicherheit zu schreiben. Also, her mit den Sicherheitsl\u00fccken!<\/p>\n
Diesmal geht es um Juniper Networks Secure Analytics. Klingt fancy, oder? Juniper Networks ist ein gro\u00dfer Player im Bereich Netzwerkl\u00f6sungen und hat k\u00fcrzlich bekannt gegeben, dass die Admins des Secure Analytics-Tools dringend ein Update herunterladen und installieren sollten. Warum? Na, weil es da ein paar Sicherheitsl\u00fccken gibt, die laut Juniper ziemlich \u00fcbel sind. Mit einem CVSS-Wert von 9.8 sind sie definitiv nicht zu untersch\u00e4tzen.<\/p>\n
Secure Analytics ist eine sogenannte SIEM-Software (Security Information and Event Management). Damit k\u00f6nnen Unternehmen ihre Netzwerksicherheit \u00fcberwachen und auf Sicherheitsvorf\u00e4lle reagieren. Die Software bietet allerhand Features zur Analyse von Ereignisdaten und zur Erkennung von Angriffen. Klingt ja eigentlich super, aber wenn da so viele Sicherheitsl\u00fccken drin sind, dann ist das nat\u00fcrlich nicht optimal.<\/p>\n
Das Entwicklerteam von Juniper hat eine Liste mit insgesamt 225 behobenen Schwachstellen ver\u00f6ffentlicht. Und das ist noch nicht mal alles! Die Liste ist auch noch in zwei Teile unterteilt. Einige der Schwachstellen deuten darauf hin, dass da wohl veraltete Komponenten verwendet wurden. Das ist ja wie mit einer alten Kaffeemaschine, die immer wieder rumzickt und einfach nicht mehr richtig funktioniert.<\/p>\n
Eine der Schwachstellen betrifft sogar ein Python-Modul, das zur Verarbeitung von tar-Archiven verwendet wird. Und das ist nicht etwa eine brandneue Schwachstelle, sondern stammt aus dem Jahr 2007. Wow, da hat wohl jemand vergessen, das Ding zu aktualisieren. Aber es gibt auch Schwachstellen aus diesem Jahr, keine Sorge.<\/p>\n
Damit ihr jetzt nicht in Panik geratet, hier die gute Nachricht: Die Sicherheitsl\u00fccken betreffen alle Versionen von Juniper Secure Analytics vor den Versionen 7.5.0 UP8 und 7.5.0 UP8 IF02. Also, werdet nicht schwach und aktualisiert eure Software auf die Version 7.5.0 UP8 IF03 oder eine neuere Version. Das Update sollte im Download-Bereich des Juniper-Support-Portals verf\u00fcgbar sein. Das ist ja eigentlich nicht zu viel verlangt, oder?<\/p>\n
Juniper gibt \u00fcbrigens in der Sicherheitsmitteilung an, dass es keine Workarounds gibt. Das hei\u00dft, ihr k\u00f6nnt nicht einfach so ein paar kleine Schritte unternehmen, um das Problem zu umgehen. Naja, bei 225 Sicherheitsl\u00fccken w\u00e4re das wohl auch ein bisschen anstrengend. Also, bleibt vern\u00fcnftig und aktualisiert eure Software so schnell wie m\u00f6glich. Sicher ist sicher, wie man so sch\u00f6n sagt.<\/p>\n
Also, liebe Admins da drau\u00dfen, schnappt euch euer liebstes Update und haut es auf eure Juniper Networks Secure Analytics-Installation. Damit sch\u00fctzt ihr nicht nur euer Netzwerk, sondern auch die Integrit\u00e4t eurer Daten. Und mal ehrlich, wer will schon, dass da irgendwelche Hacker rumspielen und Chaos anrichten? Also, ran ans Update und bleibt sicher da drau\u00dfen!<\/p>\n
Schlagw\u00f6rter: Juniper + Admins + tar-Archiven<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in Software sind ja immer so eine Sache. Einerseits sind sie nat\u00fcrlich nervig und k\u00f6nnen ernste Konsequenzen haben, andererseits geben sie uns aber auch immer wieder die Gelegenheit, \u00fcber das Thema IT-Sicherheit zu schreiben. Also, her mit den Sicherheitsl\u00fccken! Diesmal geht es um Juniper Networks Secure Analytics. Klingt fancy,...<\/p>\n","protected":false},"author":4,"featured_media":8861,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8862"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8862\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8861"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}