Risiko: Tausende Juniper Firewalls ohne Sicherheitsupdates im Fokus von Angreifern

Veröffentlicht am 21. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Risiko: Tausende Juniper Firewalls ohne Sicherheitsupdates im Fokus von Angreifern

  1. Niels sagt:
    21. September 2023 um 10:22 Uhr

    Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?

    Antworten
    • Anonym sagt:
      21. September 2023 um 11:05 Uhr

      Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?

      Antworten
      • Niels sagt:
        21. September 2023 um 16:22 Uhr

        Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
        Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
        Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.