Am 1. Juli 2024 veröffentlichte Juniper Networks ein außerplanmäßiges Sicherheitsbulletin für Junos OS auf SRX Series Geräten. Die Sicherheitslücke CVE-2024-21586 ermöglicht es einem unauthentifizierten, netzwerkbasierten Angreifer, durch spezifischen validen Datenverkehr einen Denial-of-Service (DoS) Zustand herbeizuführen. Diese Schwachstelle wurde als hoch eingestuft, mit einem CVSS 3.1 Score von 7.5 und einem CVSS 4.0 Score von 8.7.
Die Schwachstelle liegt in der Packet Forwarding Engine (PFE) von Junos OS. Wenn ein SRX Series Gerät bestimmten validen Datenverkehr empfängt, stürzt die PFE ab und startet neu. Ein kontinuierliches Empfangen und Verarbeiten dieses Verkehrs kann einen anhaltenden DoS-Zustand verursachen, der die Verfügbarkeit des Systems erheblich beeinträchtigt.
Die Sicherheitslücke betrifft die folgenden Versionen von Junos OS auf SRX Series Geräten:
- 21.4: vor Version 21.4R3-S7.9
- 22.1: vor Version 22.1R3-S5.3
- 22.2: vor Version 22.2R3-S4.11
- 22.3: vor Version 22.3R3
- 22.4: vor Version 22.4R3
Versionen von Junos OS vor 21.4R1 sind nicht betroffen.Weitere Informationen
Aktuell sind keine Workarounds für diese Sicherheitslücke bekannt. Juniper SIRT hat keine Berichte über böswillige Ausnutzung dieser Schwachstelle erhalten, jedoch wurden mehrere Vorfälle in Produktionsumgebungen gemeldet. Betroffene Systeme sollten umgehend auf die gepatchten Versionen aktualisiert werden, um das Risiko eines DoS-Angriffs zu minimieren.
Weitere Informationen, einschließlich detaillierter technischer Details und Anweisungen zur Kontaktaufnahme mit dem Juniper Networks Security Incident Response Team, finden Sie auf der Kundensupport-Website von Juniper.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: