Kritische Schwachstellen in Junos Space durch Update behoben
Im April-Sicherheitsbulletin 2025 informiert Juniper Networks über die Behebung mehrerer kritischer Sicherheitslücken in seiner Plattform Junos Space durch das Update auf die Version 24.1R3. Die Schwachstellen wurden durch Aktualisierungen von Drittanbieter-Komponenten innerhalb der Software geschlossen. Betroffen sind alle Versionen vor 24.1R3.
Besonders kritisch wird das Risiko laut CVSS v3.1 mit dem Maximalwert 10.0 bewertet – dies deutet auf eine hohe Angreifbarkeit über das Netzwerk ohne Authentifizierung hin. Unter den behobenen Sicherheitslücken finden sich unter anderem Pufferüberläufe, Use-after-Free-Schwachstellen, Denial-of-Service-Angriffe sowie Risiken durch unzureichende Rechte- und Speicherverwaltung in Komponenten wie dem Linux-Kernel, CPython, Java SE, BIND, Git und Safari.
Ein Workaround ist nicht verfügbar, das Update auf Version 24.1R3 wird daher dringend empfohlen. Weitere Details und CVE-Referenzen sind im Advisory JSA96447 dokumentiert.