Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

Das Betriebssystem Junos OS für Netzwerkgeräte von Juniper ist in verschiedenen Versionen verwundbar und Angreifer könnten Geräte aus der Ferne komplett übernehmen. Sicherheitsupdates schließen die Lücken – zwei sind mit dem Bedrohungsgrad kritisch eingestuft. Da Juniper-Netzwerkgeräte zentrale Punkte in großen Netzwerken bilden, sollten Admins die Sicherheitsupdates zügig installieren.

Eine der gefährlichen Lücken (CVE-2018-0044) findet sich in Junos OS 18.1 auf NFX-Plattformen. Unter bestimmten Umständen könnten Angreifer aus der Ferne via SSH-Verbindung ohne Eingabe eines Passworts auf Geräte zugreifen. Weitere Details zum Angriffsszenario beschreibt Juniper in einer Sicherheitswarnung.

Quelle: Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort | heise Security