Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Amazons Kindle-Öffnung und der Aufstieg smarter PDF-Tools News 5. Februar 2026
- MuMuPlayer: Erster nativer Android-Emulator für Windows auf ARM News 5. Februar 2026
- WSU-Roboterarm erntet Äpfel mit sanftem Griff News 5. Februar 2026
- Microsoft Teams: Neues Fenster-Pinning für mehr Fokus News 5. Februar 2026
- Logitech G Pro X2 Superstrike: Neue Maus revolutioniert den Gaming-Klick News 5. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Yossarian bei RDP Shortpath Configuration per GPO/Intune verfügbar
- Günter Born bei RDP Shortpath Configuration per GPO/Intune verfügbar
- Yossarian bei RDP Shortpath Configuration per GPO/Intune verfügbar
- Anonym bei Strato: Störung bei E-Mails (5. Februar 2026)
- Anonym bei Strato: Störung bei E-Mails (5. Februar 2026)
- Damiel bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Georgie bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Klaus2 bei OneDrive for Business und SharePoint Online: Standalone-Lizenzen laufen aus
- Gnorp bei Strato: Störung bei E-Mails (5. Februar 2026)
- Christopher bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- andreas bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Carsten bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- peter0815 bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- D. Schmidt bei Strato: Störung bei E-Mails (5. Februar 2026)
- peter0815 bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus