Kritische Schwachstellen in Junos Space durch Update behoben

Im April-Sicherheitsbulletin 2025 informiert Juniper Networks über die Behebung mehrerer kritischer Sicherheitslücken in seiner Plattform Junos Space durch das Update auf die Version 24.1R3. Die Schwachstellen wurden durch Aktualisierungen von Drittanbieter-Komponenten innerhalb der Software geschlossen. Betroffen sind alle Versionen vor 24.1R3.

Besonders kritisch wird das Risiko laut CVSS v3.1 mit dem Maximalwert 10.0 bewertet – dies deutet auf eine hohe Angreifbarkeit über das Netzwerk ohne Authentifizierung hin. Unter den behobenen Sicherheitslücken finden sich unter anderem Pufferüberläufe, Use-after-Free-Schwachstellen, Denial-of-Service-Angriffe sowie Risiken durch unzureichende Rechte- und Speicherverwaltung in Komponenten wie dem Linux-Kernel, CPython, Java SE, BIND, Git und Safari.

Ein Workaround ist nicht verfügbar, das Update auf Version 24.1R3 wird daher dringend empfohlen. Weitere Details und CVE-Referenzen sind im Advisory JSA96447 dokumentiert.

Related Posts

WhatsApp für Windows Code Execution Schwachstelle CVE-2025-30401

Bei WhatsApp Desktop für Windows bis einschließlich Version 2.2450.6 wurde eine Spoofing-Schwachstelle entdeckt. CVE-2025-30401 beruht auf einer Diskrepanz zwischen dem MIME-Typ einer Datei und der zugehörigen Dateiendung. Wenn Betroffene ein solches manipuliertes Attachment manuell innerhalb von WhatsApp öffnen, kann statt des eigentlichen Dateiinhalts potenziell beliebiger Code ausgeführt werden.

Read More

Hacker zielen auf Home Office und Cloud Schwachstellen

Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.

Read More

Use-After Free Schwacsthelle in XZUtils

In den Versionen 5.3.3alpha bis einschließlich 5.8.0 von XZ Utils wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-31115), die beim Einsatz des Multithread-Decoders zu einem Absturz oder potenziell gefährlichem Verhalten führen kann. Konkret kann es bei ungültigen Eingaben zur Verwendung bereits freigegebenen Speichers (Use-After-Free) sowie zu Schreibzugriffen auf ungültige Speicheradressen kommen.

Read More