Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

BSI warnt vor Schwachstellen bei Juniper-Netzwerktechnik

JennyBrix 6 Jahren ago 2 min read

Wer für die Erstellung seiner Netzwerke Technik von Juniper verwendet, muss so schnell wie möglich Sicherheitsupdates einspielen. Nach den Angaben des BSI wurden gravierende Sicherheitslücken in der Netzwerktechnik gefunden.

Die Sicherheitslücken bei Juniper-Netzwerktechnik finden sich im Betriebssystem JUNOS, welches bei der überwiegenden Mehrheit der Produkte zum Einsatz kommt. Hersteller Juniper bietet bereits entsprechende Sicherheitsupdates zum Download an. Allerdings ist die Installation nicht ohne Unterbrechung des laufenden Betriebs möglich.

Was ist zu den Schwachstellen bei JUNOS bekannt?

Betroffen von den Sicherheitslücken sind mehrere Versionen des von Juniper verwendeten Betriebssystems JUNOS. Das von Uniper entwickelte Betriebssystem JUNOS basiert auf FreeBSD. Die größte Gefahr geht von einer Sicherheitslücke aus, die im NTP-Dienst gefunden und mit der Kennung CVE-2018-7183 definiert wurde. Sie wird deshalb als besonders kritisch eingeschätzt, weil verschiedene Angriffsszenarien eine komplette Systemübernahme ermöglichen. Das gilt genauso für die Sicherheitslücke, die im SSH-Dienst von JUNOS entdeckt wurde, der für die Fernwartung unverzichtbar ist. Diese Sicherheitslücke trägt die Kennung CVE-2018-0044(3) und sollte wegen der Möglichkeit der vollständigen Systemübernahme ebenfalls schnellstmöglich geschlossen werden. Nach den Angaben von Juniper selbst gibt es bei fünf Versionen des Betriebssystems JUNOS eine weitere Schwachstelle im Routing Protocol Daemon. Sie tritt ausschließlich bei Netzwerktechnik auf, bei welcher die JET-Unterstützung genutzt wird. Die genaue Definition dieser Sicherheitslücke trägt die Kennung CVE-2018-0048. Auch dafür stehen bereits Patches zur Verfügung.

Zahlen und Fakten zum Hersteller Juniper

Die Uniper Networks Corporation wurde 1996 gegründet und ist im kalifornischen Sunnyvale ansässig. Das Unternehmen beschäftigt aktuell rund 10000 Mitarbeiter und gilt weltweit als einer der führenden Netzwerkausrüster. Die Hauptprodukte stellen High-End-Router dar, die vor allem in den Kernbereichen des Internets zum Einsatz kommen. Teile der Netzwerktechnik von Juniper entstehen in den Produktionshallen von Celestica und Solectron sowie seit 2016 auch bei Flextronics. Von 2010 bis 2016 gehörten zum Portfolio der Corporation auch controllergesteuerte WLAN-Produkte. Das wurde möglich, nachdem Juniper den Konkurrenten Trapeze Networks übernommen hatte. Die Netzwerktechnik von Juniper verwenden beispielsweise Verizon, Vodafone, die Deutsche Telekom und Alcatel.

Quelle: BSI, Support Uniper

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Gondolas and Grand Canal Venezia
2 min read

Städtereisen: Venedig verlangt Eintritt für die Altstadt

3 Stunden ago JennyBrix
Spooky Forest Gravestone
2 min read

Trauer um Klaus Otto Nagorsnik

23 Stunden ago BrittaL
Bronze figurine of Lady Justice with her scales
2 min read

BGH-Urteil: Gewährleistungsausschluss schließt Sachmängelhaftung nicht aus

2 Tagen ago JennyBrix
Calculator and Euro banknotes on a table
2 min read

Jobcenter unzufrieden mit Bürgergeld

2 Tagen ago BrittaL