{"id":9061,"date":"2024-06-28T07:26:39","date_gmt":"2024-06-28T07:26:39","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/28\/wichtige-sicherheitsluecke-bei-juniper-networks-routern-entdeckt\/"},"modified":"2024-06-28T07:26:39","modified_gmt":"2024-06-28T07:26:39","slug":"wichtige-sicherheitsluecke-bei-juniper-networks-routern-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9061","title":{"rendered":"Wichtige Sicherheitsl\u00fccke bei Juniper Networks-Routern entdeckt"},"content":{"rendered":"<p>Juniper Networks, einer der f\u00fchrenden Anbieter von Netzwerk- und Cybersicherheitsl\u00f6sungen, hat eine bedeutende Sicherheitsl\u00fccke in seinen Session Smart Routern, Session Smart Conductors und WAN Assurance Routern entdeckt. Das Unternehmen warnt vor m\u00f6glichen Angriffen und empfiehlt dringend, die betroffenen Ger\u00e4te umgehend zu aktualisieren.<\/p>\n<p>Die Sicherheitsl\u00fccke tritt auf, wenn die Session Smart Router, Session Smart Conductors und WAN Assurance Router von Juniper Networks zusammen mit einem redundanten Peer verwendet werden. Dadurch k\u00f6nnen Angreifer die Authentifizierung umgehen, indem sie eine nicht n\u00e4her erl\u00e4uterte Schwachstelle ausnutzen. Diese Schwachstelle tritt auf, wenn ein alternativer Pfad oder Kanal genutzt wird.<\/p>\n<p>Die Ausnutzung dieser Sicherheitsl\u00fccke (CVE-2024-2973, CVSS 10, Risiko kritisch) erfordert, dass die Router oder Conductors in redundante Hochverf\u00fcgbarkeitskonfigurationen eingebunden sind. Die betroffenen Versionen der Smart Session Router sind vor 5.6.15, von 6.0 bis vor 6.1.9-lts und von 6.2 bis vor 6.2.5-sts. Gleiches gilt f\u00fcr die Session Smart Conductor und WAN Assurance Router.<\/p>\n<p>Um die Sicherheitsl\u00fccke zu beheben, hat Juniper Networks ein au\u00dferplanm\u00e4\u00dfiges Update bereitgestellt. Die Firmware-Versionen SSR-5.6.15, SSR-6.1.9-lts und SSR-6.2.5-sts sowie neuere Versionen beheben die zugrundeliegenden Fehler. Die Aktualisierungen werden automatisch auf den von Conductor oder WAN Assurance Router verwalteten Ger\u00e4ten sowie auf Ger\u00e4ten, die mit der Mist Cloud verbunden sind, bereitgestellt.<\/p>\n<p>Nutzer sollten beachten, dass w\u00e4hrend des Aktualisierungsprozesses eine vor\u00fcbergehende Unterbrechung der webbasierten Verwaltung und der APIs auftreten kann. Juniper Networks versichert jedoch, dass diese Downtime so kurz wie m\u00f6glich gehalten wird.<\/p>\n<p>Es ist von entscheidender Bedeutung, dass Unternehmen und Organisationen, die Juniper Networks-Produkte nutzen, die Sicherheitsmitteilungen des Unternehmens sorgf\u00e4ltig verfolgen und die empfohlenen Ma\u00dfnahmen ergreifen, um ihre Netzwerke vor potenziellen Angriffen zu sch\u00fctzen. Eine rechtzeitige Aktualisierung der betroffenen Ger\u00e4te ist unerl\u00e4sslich, um die Sicherheit der Netzwerkinfrastruktur zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Juniper + Session + WAN<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Juniper Networks, einer der f\u00fchrenden Anbieter von Netzwerk- und Cybersicherheitsl\u00f6sungen, hat eine bedeutende Sicherheitsl\u00fccke in seinen Session Smart Routern, Session Smart Conductors und WAN Assurance Routern entdeckt. Das Unternehmen warnt vor m\u00f6glichen Angriffen und empfiehlt dringend, die betroffenen Ger\u00e4te umgehend zu aktualisieren. Die Sicherheitsl\u00fccke tritt auf, wenn die Session Smart&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":9060,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9061","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9061"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9061\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9060"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}