Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN
- Ich bin glücklich. bei Microsoft OneDrive und die KI-Gesichtserkennung in Familienfotos
- R.S. bei Microsoft OneDrive und die KI-Gesichtserkennung in Familienfotos
- R.S. bei Microsoft OneDrive und die KI-Gesichtserkennung in Familienfotos
- R.S. bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Tom bei Problem: SPAM-Welle über Mailing-Listen (Google Groups, Microsoft)
- Buster bei Patchday: Windows Server-Updates (14. Oktober 2025)
- RalphAndreas bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
- Anonym bei Windows 11 24H2-25/H2, Server 2025: SID-Duplikate verursachen NTLM-/Kerberos-Authentifizierungsfehler
- Anonym bei Windows: Dateivorschau im Explorer nach Oktober 2025-Update kaputt – Teil 1
- Froschkönig bei Windows: Dateivorschau im Explorer nach Oktober 2025-Update kaputt – Teil 1
- Poth bei FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN
- Chris bei Windows 11 24H2-25/H2, Server 2025: SID-Duplikate verursachen NTLM-/Kerberos-Authentifizierungsfehler
- Frred bei FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN
- Werner bei Windows Dateivorschau mit Okt. 2025-Update kaputt: Microsoft erklärt das Ganze – Teil 2
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus