Juniper Networks hat ein zus\u00e4tzliches Update f\u00fcr das Junos OS auf SRX-Ger\u00e4ten ver\u00f6ffentlicht, um eine Sicherheitsl\u00fccke zu beheben. Diese L\u00fccke erm\u00f6glichte einen Denial-of-Service-Angriff. Bereits am Freitag waren Notfall-Updates f\u00fcr Session Smart Router von Juniper Networks erforderlich. Die Sicherheitsl\u00fccke betrifft eine unzureichende \u00dcberpr\u00fcfung auf ungew\u00f6hnliche oder Ausnahmebedingungen in der Paket Forwarding Engine (PFE) des Junos OS auf Ger\u00e4ten der SRX-Baureihe. Nicht authentifizierte Angreifer aus dem Netzwerk konnten durch den Empfang bestimmter g\u00fcltiger Traffic dazu f\u00fchren, dass die PFE abst\u00fcrzt und neu gestartet werden musste. Durch wiederholtes Senden solchen Datenverkehrs bestand die M\u00f6glichkeit einer anhaltenden DoS-Situation. Die Schwachstelle wird mit einer Bewertung von CVSS 8.7 eingestuft, nur knapp unterhalb des kritischen Risikos.<\/p>\n
Um die Sicherheitsl\u00fccke zu schlie\u00dfen, hat Juniper Networks eine Sicherheitsmitteilung ver\u00f6ffentlicht, in der die betroffenen Versionen aufgelistet sind. Die Updates f\u00fcr die behobenen Versionen sind gr\u00f6\u00dftenteils geringf\u00fcgige Versions\u00e4nderungen. Die Sicherheitsl\u00fccke wird in den Versionen 21.4R3-S7.9, 22.1R3-S5.3, 22.2R3-S4.11, 22.3R3 und 22.4R3 behoben. Vor der Version 21.4R1 besteht keine Anf\u00e4lligkeit.<\/p>\n
Bisher sind keine Exploits in freier Wildbahn bekannt, jedoch wurde der Vorfall bereits in Produktivumgebungen festgestellt. Juniper Networks empfiehlt den IT-Verantwortlichen, die Updates schnell zu installieren, um das Angriffspotenzial f\u00fcr Cyberkriminelle zu reduzieren. Die Updates werden \u00fcber die \u00fcblichen Kommunikationskan\u00e4le bereitgestellt.<\/p>\n
Schlagw\u00f6rter: Juniper + PFE + Junos<\/p>\n","protected":false},"excerpt":{"rendered":"
Juniper Networks hat ein zus\u00e4tzliches Update f\u00fcr das Junos OS auf SRX-Ger\u00e4ten ver\u00f6ffentlicht, um eine Sicherheitsl\u00fccke zu beheben. Diese L\u00fccke erm\u00f6glichte einen Denial-of-Service-Angriff. Bereits am Freitag waren Notfall-Updates f\u00fcr Session Smart Router von Juniper Networks erforderlich. Die Sicherheitsl\u00fccke betrifft eine unzureichende \u00dcberpr\u00fcfung auf ungew\u00f6hnliche oder Ausnahmebedingungen in der Paket Forwarding...<\/p>\n","protected":false},"author":4,"featured_media":9144,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9145"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9144"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}