Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OPCOPRO: KI-gesteuerter Betrug klaut Geld und Identitäten News 16. Januar 2026
- Betrügerische „Mortgage Help Center“-Briefe zielen auf Hausbesitzer ab News 16. Januar 2026
- Microsoft Outlook: Sicherheitsupdate legt POP-Nutzer lahm News 16. Januar 2026
- Mindset CoPilot: KI-Trainer für professionelle Urteilskraft News 16. Januar 2026
- Digitaler Führerschein kommt: Bundestag berät über Gesetz News 16. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- js bei Windows: WDS-Support der unattend.xml auf Netzlaufwerken endet im April 2026
- Gänseblümchen bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- Gänseblümchen bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- Stephan bei Varonis legt Reprompt-Angriff auf Microsofts Copilot offen
- Anonym bei Patchday: Windows Server-Updates (13. Januar 2026)
- Sandra bei Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
- Gänseblümchen bei Varonis legt Reprompt-Angriff auf Microsofts Copilot offen
- TomCat bei Status-Update zu borncity.com und zum IT-Blog
- Gast bei Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
- Günter Born bei Status-Update zu borncity.com und zum IT-Blog
- ChristophH bei Status-Update zu borncity.com und zum IT-Blog
- Joshua bei Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
- Nicola bei Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
- Daniel S. bei Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
- Tom bei Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus