Sicherheitslücken mit Höchstwertung in Juniper ATP | heise Security

Posted on Januar 21, 2019 by in IT - News

Angreifer könnten mit vergleichsweise wenig Aufwand die volle Kontrolle über das Schutzprodukt Advanced Threat Prevention (ATP) übernehmen. Darüber hinaus sind verschiedene Versionen des Betriebssystems Junos OS und die Management-Plattform für Netzwerke Junos Space angreifbar. Zwei Lücken (CVE-2019-0022, CVE-2019-0025) sind mit dem höchstmöglichen CVSS 3 Score 10 von 10 eingestuft. Aufgrund von hartcodierten Zugangsdaten könnten Angreifer…

Junipers Junos OS offen für Fernzugriff ohne Passwort | heise Security

Posted on Januar 20, 2019 by in IT - News

Das Betriebssystem Junos OS für Netzwerkgeräte von Juniper ist in verschiedenen Versionen verwundbar und Angreifer könnten Geräte aus der Ferne komplett übernehmen. Sicherheitsupdates schließen die Lücken – zwei sind mit dem Bedrohungsgrad kritisch eingestuft. Da Juniper-Netzwerkgeräte zentrale Punkte in großen Netzwerken bilden, sollten Admins die Sicherheitsupdates zügig installieren. Eine der gefährlichen Lücken (CVE-2018-0044) findet sich…