Sicherheitslücke in Junos OS: SRX Series betroffen

Am 1. Juli 2024 veröffentlichte Juniper Networks ein außerplanmäßiges Sicherheitsbulletin für Junos OS auf SRX Series Geräten. Die Sicherheitslücke CVE-2024-21586 ermöglicht es einem unauthentifizierten, netzwerkbasierten Angreifer, durch spezifischen validen Datenverkehr einen Denial-of-Service (DoS) Zustand herbeizuführen. Diese Schwachstelle wurde als hoch eingestuft, mit einem CVSS 3.1 Score von 7.5 und einem CVSS 4.0 Score von 8.7.

Die Schwachstelle liegt in der Packet Forwarding Engine (PFE) von Junos OS. Wenn ein SRX Series Gerät bestimmten validen Datenverkehr empfängt, stürzt die PFE ab und startet neu. Ein kontinuierliches Empfangen und Verarbeiten dieses Verkehrs kann einen anhaltenden DoS-Zustand verursachen, der die Verfügbarkeit des Systems erheblich beeinträchtigt.

Die Sicherheitslücke betrifft die folgenden Versionen von Junos OS auf SRX Series Geräten:

  • 21.4: vor Version 21.4R3-S7.9
  • 22.1: vor Version 22.1R3-S5.3
  • 22.2: vor Version 22.2R3-S4.11
  • 22.3: vor Version 22.3R3
  • 22.4: vor Version 22.4R3

Versionen von Junos OS vor 21.4R1 sind nicht betroffen.Weitere Informationen

Aktuell sind keine Workarounds für diese Sicherheitslücke bekannt. Juniper SIRT hat keine Berichte über böswillige Ausnutzung dieser Schwachstelle erhalten, jedoch wurden mehrere Vorfälle in Produktionsumgebungen gemeldet. Betroffene Systeme sollten umgehend auf die gepatchten Versionen aktualisiert werden, um das Risiko eines DoS-Angriffs zu minimieren.

Weitere Informationen, einschließlich detaillierter technischer Details und Anweisungen zur Kontaktaufnahme mit dem Juniper Networks Security Incident Response Team, finden Sie auf der Kundensupport-Website von Juniper.

Related Posts

Kiritsche Schwachstellen im Apache HTTP Server gefunden

Im Apache HTTP Server 2.4 wurden mehrere kritische Sicherheitslücken entdeckt. Die Schwachstellen können zu schweren Sicherheitsproblemen wie Quellcode-Offenlegung, Denial-of-Service (DoS) und Server-Side Request Forgery (SSRF) führen. Hier sind die wichtigsten Details zu diesen Schwachstellen und den entsprechenden Fixes:

Read More

Remote Code Execution in Windows Bluetooth Service möglich

Am 14. März 2023 veröffentlichte Microsoft eine kritische Remote Code Execution Sicherheitslücke im Windows Bluetooth Service. Die Schwachstelle CVE-2023-24871 betrifft die Verarbeitung von Bluetooth Low Energy (BLE) Werbedaten im Windows Bluetooth-Stack. Angreifer können durch Manipulation der Werbedaten einen Intteger-Overflow auslösen, wodurch Daten außerhalb der vorgesehenen Puffergrenzen geschrieben werden. Dies ermöglicht es Angreifern, beliebigen Code auszuführen. Betroffen sind: Der Windows Bluetooth-Stack, einschließlich bthport.sys, Microsoft.Bluetooth.Service.dll, Windows.Internal.Service.dll und dafBth.dll.

Read More

Supply-Chain-Angriff auf Polyfill: Über 100.000 Websites betroffen

In einer alarmierenden Entwicklung wurde die beliebte Open-Source-JavaScript-Bibliothek Polyfill, die von mehr als 100.000 Websites verwendet wird, Ziel eines groß angelegten Supply-Chain-Angriffs. Sansec Forensics Team enthüllte, dass eine chinesische Firma im Februar die Domain und den GitHub-Account von Polyfill übernommen hat. Seitdem wird die Domain cdn.polyfill.io dazu genutzt, Malware auf mobile Geräte zu injizieren. Laut der Suchmaschine publicwww.com sind unter den Opfern auch beliebte Websites aus Deutschland wie kleiderkreisel.de.

Read More