Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
- Anthropic greift mit Claude die Unternehmenssoftware an News 26. Februar 2026
- Pentagon zwingt KI-Firma Anthropic zu riskanter Sicherheits-Abkehr News 26. Februar 2026
- Google Gemini: KI-Assistent wird zum autonomen Agenten News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Lantanplan bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- aus dem Rhein-Main Gebiet bei Microsoft 365 Local und Azure Local verfügbar
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Joerg bei Microsoft 365 Local und Azure Local verfügbar
- MOM20xx bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- MaxM bei Microsoft 365 Local und Azure Local verfügbar
- Ptra bei Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Tut hier nichts zur Sache bei Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
- Daniel77 bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Otto bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- MaxM bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus