Die
Was ist zu den Schwachstellen bei JUNOS bekannt?
Betroffen von den Sicherheitslücken sind mehrere Versionen des von Juniper verwendeten Betriebssystems JUNOS. Das von Uniper entwickelte Betriebssystem JUNOS basiert auf FreeBSD. Die größte Gefahr geht von einer Sicherheitslücke aus, die im NTP-Dienst gefunden und mit der Kennung CVE-2018-7183 definiert wurde. Sie wird deshalb als besonders kritisch eingeschätzt, weil verschiedene Angriffsszenarien eine komplette Systemübernahme ermöglichen. Das gilt genauso für die Sicherheitslücke, die im SSH-Dienst von JUNOS entdeckt wurde, der für die Fernwartung unverzichtbar ist. Diese Sicherheitslücke trägt die Kennung CVE-2018-0044(3) und sollte wegen der Möglichkeit der vollständigen Systemübernahme ebenfalls schnellstmöglich geschlossen werden. Nach den Angaben von Juniper selbst gibt es bei fünf Versionen des Betriebssystems JUNOS eine weitere Schwachstelle im Routing Protocol Daemon. Sie tritt ausschließlich bei Netzwerktechnik auf, bei welcher die JET-Unterstützung genutzt wird. Die genaue Definition dieser Sicherheitslücke trägt die Kennung CVE-2018-0048. Auch dafür stehen bereits Patches zur Verfügung.
Zahlen und Fakten zum Hersteller Juniper
Die Uniper Networks Corporation wurde 1996 gegründet und ist im kalifornischen Sunnyvale ansässig. Das Unternehmen beschäftigt aktuell rund 10000 Mitarbeiter und gilt weltweit als einer der führenden Netzwerkausrüster. Die Hauptprodukte stellen High-End-Router dar, die vor allem in den Kernbereichen des Internets zum Einsatz kommen. Teile der Netzwerktechnik von Juniper entstehen in den Produktionshallen von Celestica und Solectron sowie seit 2016 auch bei Flextronics. Von 2010 bis 2016 gehörten zum Portfolio der Corporation auch controllergesteuerte WLAN-Produkte. Das wurde möglich, nachdem Juniper den Konkurrenten Trapeze Networks übernommen hatte. Die Netzwerktechnik von Juniper verwenden beispielsweise Verizon, Vodafone, die Deutsche Telekom und Alcatel.
Quelle: BSI, Support Uniper
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft