Alert!

Netzwerkgeräte wie Switches von Juniper sind verwundbar. Ansatzpunkte sind mehrere Schwachstellen im Betriebssystem Junos OS.

Eine Appliance verbindet viele Clients mit Kabeln durch die Cloud. Sie und paar Clients brennen. (Bild: Erstellt mit KI in Bing Image Creator durch heise online / dmk)

Anzeige

Aufgrund von Sicherheitslücken könnten Juniper-Geräte mit Junos OS ins Visier von Angreifern geraten. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte über bereits laufende Attacken.

Anzeige

Sind auf Geräten BGP-Traceoptions (Border Gateway Protocol) konfiguriert, können Angreifer an einer Schwachstelle (CVE-2025-21598 "hoch") ansetzen, um den RPD-Service abstürzen zu lassen. Attacken sollen ohne Authentifizierung möglich sein.

Das gilt auch für die nächste Lücke (CVE-2025-21599 "hoch"). In diesem Fall können präparierte IPv6-Pakete zu DoS-Zuständen führen, sodass Geräte nicht mehr verlässlich funktionieren. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Hier kann es ebenfalls zu Abstürzen kommen. Angreifer können aber auch unbefugt Daten einsehen.

Die dagegen abgesicherten Junos-OS-Versionen listet Juniper in den folgenden Warnmeldungen auf. Liste nach Bedrohungsgrad absteigend sortiert:

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Kommentare lesen (1) Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)