Im April-Sicherheitsbulletin 2025 informiert Juniper Networks über die Behebung mehrerer kritischer Sicherheitslücken in seiner Plattform Junos Space durch das Update auf die Version 24.1R3. Die Schwachstellen wurden durch Aktualisierungen von Drittanbieter-Komponenten innerhalb der Software geschlossen. Betroffen sind alle Versionen vor 24.1R3.
Besonders kritisch wird das Risiko laut CVSS v3.1 mit dem Maximalwert 10.0 bewertet – dies deutet auf eine hohe Angreifbarkeit über das Netzwerk ohne Authentifizierung hin. Unter den behobenen Sicherheitslücken finden sich unter anderem Pufferüberläufe, Use-after-Free-Schwachstellen, Denial-of-Service-Angriffe sowie Risiken durch unzureichende Rechte- und Speicherverwaltung in Komponenten wie dem Linux-Kernel, CPython, Java SE, BIND, Git und Safari.
Ein Workaround ist nicht verfügbar, das Update auf Version 24.1R3 wird daher dringend empfohlen. Weitere Details und CVE-Referenzen sind im Advisory JSA96447 dokumentiert.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: