Aufgrund von Sicherheitslücken könnten Juniper-Geräte mit Junos OS ins Visier von Angreifern geraten. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte über bereits laufende Attacken.
Anzeige
Sind auf Geräten BGP-Traceoptions (Border Gateway Protocol) konfiguriert, können Angreifer an einer Schwachstelle (CVE-2025-21598 "hoch") ansetzen, um den RPD-Service abstürzen zu lassen. Attacken sollen ohne Authentifizierung möglich sein.
Das gilt auch für die nächste Lücke (CVE-2025-21599 "hoch"). In diesem Fall können präparierte IPv6-Pakete zu DoS-Zuständen führen, sodass Geräte nicht mehr verlässlich funktionieren. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Hier kann es ebenfalls zu Abstürzen kommen. Angreifer können aber auch unbefugt Daten einsehen.
Die dagegen abgesicherten Junos-OS-Versionen listet Juniper in den folgenden Warnmeldungen auf. Liste nach Bedrohungsgrad absteigend sortiert: