Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Leica SL3 Reporter: Die Kamera für extreme Einsätze News 19. März 2026
- Blender 5.1: Neuer Speed-Schub für 3D-Künstler News 19. März 2026
- Juice Labs bringt KI-Rechenkraft ins Telekom-Netz News 18. März 2026
- KI-gestütztes Smishing wird zur größten Smartphone-Gefahr News 18. März 2026
- Microsoft reorganisiert KI- und Copilot-Bereich News 18. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Visitator bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Anonym bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Anonym bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
- MichaelB bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Froschkönig bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Fred bei Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Bernie bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Tom bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Toxic bei Firefox bekommt ab v149 freies VPN und Split-Screen
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus