YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort
pc-chaot
#1 Geschrieben : Donnerstag, 11. Oktober 2018 11:50:11
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 11.613
Wohnort: zu hause
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Das Betriebssystem Junos OS für Netzwerkgeräte von Juniper ist in verschiedenen Versionen verwundbar und Angreifer könnten Geräte aus der Ferne komplett übernehmen. Sicherheitsupdates schließen die Lücken – zwei sind mit dem Bedrohungsgrad kritisch eingestuft. Da Juniper-Netzwerkgeräte zentrale Punkte in großen Netzwerken bilden, sollten Admins die Sicherheitsupdates zügig installieren.

Eine der gefährlichen Lücken (CVE-2018-0044) findet sich in Junos OS 18.1 auf NFX-Plattformen. Unter bestimmten Umständen könnten Angreifer aus der Ferne via SSH-Verbindung ohne Eingabe eines Passworts auf Geräte zugreifen. Weitere Details zum Angriffsszenario beschreibt Juniper in einer Sicherheitswarnung.

Remote Code Execution und DoS

Sechs Lücken im NTP Daemon machen Junos OS angreifbar – eine davon (CVE-2018-7183) gilt als kritisch. Dabei könnten Angreifer mittels einer ntpq-Abfrage und einer präparierten Rückmeldung Schadcode auf bedrohten Geräten ausführen.

Nutzen Angreifer die weiteren NTP-Schwachstellen aus, könnten sie unter gewissen Umständen Geräte via DoS-Angriff aus dem Verkehr ziehen. In einer Sicherheitswarnung listet Juniper die bedrohten und reparierten Versionen auf.

Darüber hinaus schließt Juniper noch weitere Lücken in Junos OS. Diese sind mit dem Bedrohungsgrad "hoch" oder "mittel" eingestuft. Darüber könnten Angreifer beispielsweise mit vergleichsweise wenig Aufwand Root-Zugriff auf Geräte bekommen. In seinem Sicherheitscenter führt der Netzwerkausrüster alle jüngst veröffentlichten Infos zu bedrohten Geräten, den Schwachstellen und Sicherheitspatches auf. Dort findet man teilweise auch Workaorunds, wenn man Geräte absichern muss, aber momentan kein Update installieren kann.

QUELLE mit Links

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,027 Sekunden generiert.