Juniper Networks bessert zahlreiche Schwachstellen aus

Juniper Networks hat einen großen Schwung an Sicherheitsmitteilungen veröffentlicht. 27 Security-Advisories behandeln teils kritische Sicherheitslücken vorrangig in Junos OS, Junos OS Evolved sowie in unterschiedlicher Hardware. Darin stellt Juniper auch Aktualisierungen und temporäre Gegenmaßnahmen vor.

Im Support-Portal listet Juniper die Sicherheitswarnungen auf. Sie betreffen meist Junos OS und Junos OS Evolved, auf teils unterschiedlicher Hardware.

Juniper: Betroffene Geräte und Baureihen

Neben den Betriebssystemen für die Netzwerkgeräte von Juniper allgemein sind im Besonderen folgende Geräte, Baureihen und Software betroffen:

QFX5000
Session Smart Router
MX-Baureihe
EX-Reihe
PTX-Baureihe
SRX-Modelle
ACX-Modelle
Paragon Active Addurance Control Center
Security Director Insights

IT-Verantwortliche sollten die Advisory-Liste durchgehen und prüfen, ob von ihnen eingesetzte Produkte betroffen sind. Da die Lücken teilweise die Risikoeinstufung als "kritisch" mit CVSS-Werten von 10.0 erreichen, sollten Administratorinnen und Administratoren die Aktualisierungen rasch installieren.

Bereits in der vergangenen Woche hat Juniper Sicherheitspatches für Secure Analytics herausgegeben. Das Security-Information-and-Event-Management-System (SIEM) hatte allein 18 Schwachstellen, durch die Angreifer etwa Schadcode hätten einschleusen und ausführen können. Zwei der Lücken galten den Entwicklern von Juniper als "kritisch".

Juniper Networks wurde erst am Mittwoch dieser Woche für 14 Milliarden US-Dollar von Hewlett Packard Enterprise (HPE) übernommen. Da HPE auch Inhaber des Netzwerkausrüsters Aruba ist, dürfte das Unternehmen zum Markführer im Netzwerkmarkt werden.

(dmk)