Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Neue Android-Trojaner kapern Bankkonten in Echtzeit News 28. April 2026
- Signal-Phishing und Robinhood-Exploit: Doppelte Cyber-Bedrohung erschüttert Europa News 28. April 2026
- FreeOffice und Co.: Open-Source-Alternativen im Aufwind News 28. April 2026
- Apple: Tim Cook tritt zurück – John Ternus übernimmt News 28. April 2026
- Microsoft revolutioniert Windows 11: Neue Update-Freiheit für Nutzer News 28. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026
- Anonym bei DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026
- Froschkönig bei DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026
- MaxM bei Exchange Online: TLS 1.0/1.1 für POP und IMAP ab Juli 2026 mehr unterstützt
- Carsten bei DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026
- Andreas bei GitHub: Umstellung auf "Token-based" Billing ab 1. Juli 2026 angekündigt
- ARC4 bei Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
- MartinJ bei Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
- Chris bei Exchange Online: TLS 1.0/1.1 für POP und IMAP ab Juli 2026 mehr unterstützt
- Hans bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- Hans bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- Anonym bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- viebrix bei Diskussion
- Carsten bei Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
- Anonym bei Exchange Online: TLS 1.0/1.1 für POP und IMAP ab Juli 2026 mehr unterstützt
Ist das bei Juniper Firewalls so wie bei Forti, das man ohne gültige Subscription keine Updates mehr herunterladen kann?
Wie sonst sollte man sagen wir mal individuelle Updates an gewünschte Zielgruppen ausrollen?
Dafür würde ein Account reichen, bei Forti ist die Subscription an Geld gekoppelt.
Während ich das für aktualisierte IDS Infos oder AV Pakete verstehen kann finde ich es problematisch das Basissysteme (insbesondere wenn dann öffentliche Schwachstellen vorhanden sind) nicht geupdatet werden können.
Die Frage ruhte daher, ob viele dieser Firewalls vielleicht einfach kein Update mehr durchführen können. Kenne mich mit Juniper nicht aus