Jetzt patchen! Attacken auf Juniper-Firewalls beobachtet

Sicherheitsforscher haben Exploitcode für Sicherheitslücken in mehreren Firewall- und Switch-Modelle der SRX- und EX-Serie von Juniper veröffentlicht. Darauf aufbauend können Angreifer die Schwachstellen miteinander kombinieren und am Ende Schadcode ausführen - und genau das passiert bereits. Sicherheitspatches sind verfügbar.

Juniper-Schwachstellen: Gefährliche Mischung

Die vier Sicherheitslücken (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) sind mit dem Bedrohungsgrad "mittel" eingestuft. Miteinander kombiniert ist der potenzielle Schaden jedoch groß. Angreifer können Geräte nach Attacken komplett kompromittieren und eigenen Schadcode platzieren.

Die Schwachstellen betreffen das J-Web-Interface, über das man Geräte verwaltet. Dort können Angreifer im Netzwerk ohne vorherige Authentifizierung unter anderem unbefugt Daten hochladen oder mit präparierten HTTP-Anfragen ansetzen. Von den Attacken berichten Sicherheitsforscher von Shadowserver.

Die Sicherheitslücken sind seit Mitte August 2023 bekannt. Seitdem gibt es auch Sicherheitspatches. In einer Warnmeldung listet Juniper die gegen die Attacken abgesicherten Ausgaben auf. In einem ausführlichen Bericht führen Sicherheitsforscher von watchTowr Labs zudem ihre Kenntnisse über die Schwachstellen aus.

Exploitcode hilft Sicherheitsforschern, Sicherheitslücken zu verstehen. Er kann auch bei der Entwicklung von Sicherheitsupdates helfen. Das Wissen über Angriffsmöglichkeiten und den Exploitcode können Angreifer jedoch natürlich auch für kriminelle Zwecke missbrauchen.

Jetzt updaten!

Bislang sind Juniper zufolge keine Hinweise auf Attacken bekannt. Durch die Veröffentlichung der Sicherheitsforscher könnte sich das aber zeitnah ändern. Admins sollten also sicherstellen, dass sie die abgesicherten Versionen installiert haben.

(des)