{"id":285474,"date":"2023-08-31T16:11:50","date_gmt":"2023-08-31T14:11:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285474"},"modified":"2023-08-31T16:11:50","modified_gmt":"2023-08-31T14:11:50","slug":"cert-bund-warnt-vor-schwachstellen-in-juniper-produkten-poc-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/31\/cert-bund-warnt-vor-schwachstellen-in-juniper-produkten-poc-verfgbar\/","title":{"rendered":"CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar"},"content":{"rendered":"

\"SicherheitIn den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, f\u00fcr die wohl noch nicht immer Patches verf\u00fcgbar sind. Inzwischen gibt es ein Proof of Concept f\u00fcr diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem Hintergrund warnt CERT-Bund vor diesem Risiko und hat einige Informationen dazu ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Sicherheitsforscher von watchTowr haben am 25. August 2023 auf GitHub diese Warnung<\/a> vor den Schwachstellen CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 und CVE-2023-36847 in Juniper JunOS samt einem Proof of Concept f\u00fcr Produkte der SRX- und EX-Serie ver\u00f6ffentlicht. Von Juniper Networks gibt es diese Sicherheitswarnung<\/a> mit entsprechenden Details zu den Schwachstellen. Durch die Verkettung dieser Schwachstellen kann ein nicht authentifizierter, netzwerkbasierter Angreifer m\u00f6glicherweise Remote Code auf den Ger\u00e4ten ausf\u00fchren. Die Schwachstellen haben den CVE-Index 9.8 erhalten. Die Schwachstellen in der J-Web-Komponente von Juniper Networks Junos OS, die sich auf Ger\u00e4te der SRX- und EX-Serie auswirken, wurden laut Juniper durch spezifischer Fixes behoben.<\/p>\n

\"CERT-Warnung<\/a><\/p>\n

CERT-Bund schreibt in dieser Warnung<\/a>, dass Juniper bislang noch nicht f\u00fcr alle betroffenen Versionen Patches bereitstellt. Alle vier geschlossenen Schwachstellen werden mit einem CVSS von 5.3 (\"mittel\") bewertet, kombiniert sollen sie allerdings laut Juniper Networks einen Score von 9.8 (\"kritisch\") erreichen.<\/p>\n","protected":false},"excerpt":{"rendered":"

In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, f\u00fcr die wohl noch nicht immer Patches verf\u00fcgbar sind. Inzwischen gibt es ein Proof of Concept f\u00fcr diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-285474","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285474"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285474\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}