Junos OS – Patches für Schwachstellen verfügbar

Juniper Networks hat nach eigenen Angaben mehrere Schwachstellen in Betriebssystemen von Netzwerkgeräten geschlossen. Darunter befinden sich auch kritische Schwachstellen. Das Unternehmen ist der weltweit zweitgrößte Netzwerkausrüster. Deshalb ist davon auszugehen, dass auch in Deutschland zahlreiche Geräte betroffen sind.

Konkret geht es um folgende Betriebssystemversionen:

• Junos OS: alle Versionen vor 23.4R1-S1 und 23.4R2
• Junos OS Evolved: alle Versionen vor 21.4R3-S4-EVO, 22.1R3-S4-EVO, 22.3R3-S1-EVO und 22.4R2-S1-EVO

Bei den Schwachstellen handelt es sich um einen möglichen Pufferüberlauf in cURL. Juniper beschreibt in seinen Veröffentlichungen mögliche Folgen einer Ausnutzung. Dazu gehören die Übertragung sensibler Informationen in Klartext und die Herbeiführung eines DoS-Zustands. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet in einer Veröffentlichung Links zu allen Sicherheitsempfehlungen auf, die der Hersteller zu den Schwachstellen bislang veröffentlicht hat.

Updates stehen zur Verfügung, um alle Schwachstellen zu beseitigen.

Eckdaten zu den kritischsten Schwachstellen

CVE-Nummer mit CVSS-Base-Score:

• CVE-2023-38545: 9.8 (kritisch)
• CVE-2018-1000120: 9.8 (kritisch)
• CVE-2023-23914: 9.1 (kritisch)
• CVE-2018-1000122: 9.1 (kritisch)

Durch die Ausnutzung jeder Schwachstelle sowohl in Kombination als auch einzeln könnten große Schäden entstehen. 

Spielen Sie baldmöglichst die entsprechenden Updates ein.