Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple lässt iOS-26-Kalender-Suche seit Monaten kaputt News 19. Mai 2026
- iOS 26.5 und WhatsApp: EU-Privatsphäre im Fokus News 19. Mai 2026
- Microsoft Teams: Privatkanäle jetzt mit 1.000 statt 30 möglich News 19. Mai 2026
- WhatsApp unter Druck: Regulierung, Sicherheitslücken und neue Funktionen News 19. Mai 2026
- Apple arbeitet an neuem Titan für das iPhone 18 Pro News 19. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Chris zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Visitator zu Diskussion
- Marc Senn zu Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Hans van Aken zu Derzeit Internetstörung (1&1), und Smartbroker gestört
- Yossarian zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Franziska Lützner zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Günter Born zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Adrian Weyler zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- JanM zu Hotpatching für Windows 11 24H2/25H2 und Windows Server 2025 ab Mai 2026 Standard
- Mario zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Chris zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- PS zu Exchange Online: Zugriff auf Postfächer aus Mailstore seit ca. 14. Mai 2026 teilweise gestört?
- Hans zu Vodafone Kabel: Massive Drosselung bei GitHub-Downloads? (Ende Nov. 2025)
- RedOne zu Diskussion
- Anonym zu Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus