Der Netzwerkausrüster Juniper hat bei einer internen Prüfung „nicht autorisierten“ Programmcode in seinem Betriebssystem ScreenOS entdeckt. Dieser erlaubte es Angreifern theoretisch, sich Administrator-Zugriff auf NetScreen-Geräte zu verschaffen und VPN-Verbindungen zu entschlüsseln, wie Junipers Senior Vice President und Chief Information Officer Bob Worrall in einer Sicherheitsmeldung erklärt.
Betroffen sind die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20. Sie kommen auf Junipers Firewall- und VPN-Appliances der NetScreen-Reihe zum Einsatz.
Wie der Schadcode in das Betriebssystem gelangen konnte und woher er stammt, ist noch unklar. Worrall zufolge liegen Juniper bisher aber keine Hinweise vor, dass die Schwachstellen tatsächlich ausgenutzt wurden. Zudem gebe es keine Anzeichen dafür, dass auch Services Gateways der SRX-Serie oder andere Junos-basierten Systeme betroffen seien. Junos OS ist Junipers Netzwerkbetriebssystem für Routing-, Switching- und Sicherheitslösungen.
„Im Namen des gesamten Juniper Security Response Team möchte ich Sie wissen lassen, das wir die Sache sehr ernst nehmen und alles Mögliche unternehmen, um die Probleme aus der Welt zu schaffen“, schreibt der CIO. Weitere Informationen zu den Updates sowie Anleitungen zur Installation finden sich auf Junipers Security Incident Response Website. Bei weiteren Fragen können sich Kunden per E-Mail an den Hersteller wenden.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…