Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

Sofort handeln: Juniper-Firewalls im Visier von Angreifern

Sofort handeln: Juniper-Firewalls im Visier von Angreifern
30 - 08.2023

Sofort handeln: Juniper-Firewalls im Visier von Angreifern

Security

Alarmstufe Rot in der Cybersicherheitslandschaft: Sicherheitsforscher haben kritische Schwachstellen in den Firewall- und Switch-Modellen der SRX- und EX-Serien von Juniper entdeckt und dokumentiert. Doch das ist noch nicht das Schlimmste – die Angreifer nutzen diese Lücken bereits aus.

Diese gefährlichen Schwachstellen, von Sicherheitsexperten mit den Kennungen CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 und CVE-2023-36847 versehen, mögen einzeln betrachtet als "mittel" eingestuft werden. Doch die wirkliche Gefahr entsteht, wenn Angreifer diese Schwachstellen geschickt kombinieren, um am Ende bösartigen Code auszuführen. Diese Alptraumvorstellung ist leider bereits zur Realität geworden – und wir haben gute Gründe, uns Sorgen zu machen. Zum Glück gibt es Sicherheitspatches, die dringend implementiert werden sollten.

Exploitcode: Der Schlüssel zum Verständnis und zur Verteidigung

Die Schwachstellen haben es in sich, vor allem wenn man ihre kombinierte Wirkung betrachtet. Angreifer können sich Zugang zum J-Web-Interface verschaffen, das zur Verwaltung der Geräte dient. Dort können sie ohne vorherige Authentifizierung Daten hochladen oder durch präparierte HTTP-Anfragen Angriffe ausführen. Ein gefundenes Fressen für diejenigen, die unerwünschten Code einschleusen möchten. Die Meldungen über Angriffe stammen von den Sicherheitsforschern von Shadowserver.

Die Schwachstellen sind seit Mitte August 2023 bekannt und Sicherheitspatches sind bereits verfügbar. Juniper hat eine Warnmeldung herausgegeben, in der die betroffenen Ausgaben aufgelistet sind. Die Experten von watchTowr Labs haben zudem in einem ausführlichen Bericht ihre Kenntnisse über diese Schwachstellen zusammengefasst.

Exploitcode, obwohl von Sicherheitsforschern genutzt, um Schwachstellen zu analysieren und Sicherheitsupdates zu entwickeln, kann auch von Kriminellen ausgenutzt werden. Dieses Wissen über Angriffsvektoren und Exploitcodes kann in die falschen Hände geraten und für böswillige Zwecke verwendet werden.

Jetzt handeln: Das eigene Netzwerk schützen

Bislang gibt es laut Juniper noch keine Berichte über erfolgreiche Angriffe. Doch mit der Veröffentlichung der Schwachstellen könnte sich das bald ändern. Administratoren und IT-Verantwortliche sollten daher sicherstellen, dass sie die gesicherten Versionen eingespielt haben. Die Devise lautet: Jetzt updaten, um potenziellen Angreifern einen Schritt voraus zu sein und das eigene Netzwerk zu verteidigen.

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more