Beveiligingsadvies NCSC-2024-0271 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper Session Smart Router
Juniper Session Smart Router Kwetsbaarheid Verholpen
Een kwetsbaarheid in de Juniper Session Smart Router is verholpen.
Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
#### Advies Details
| Publicatie | Kans | Schade | Details | Downloads | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| vandaag | medium | high | NCSC-2024-0271 [1.00] |
Signed-PGP CSAF |
||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Juniper heeft een kwetsbaarheid verholpen in de Session Smart Router (SSR). SSR is een software-router oplossing ontworpen voor SD-WAN-systemen. Een ongeauthenticeerde aanvaller met toegang tot de netwerk infrastructuur kan deze kwetsbaarheid misbruiken om ongeoorloofde toegang tot het systeem te verkrijgen en mogelijk het systeem over te nemen. Een beperkende factor is dat de SSR-oplossing geïmplementeerd moet zijn in een High-Availability configuratie met een redundante peer. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Juniper heeft updates uitgebracht om de kwetsbaarheid te verhelpen in de kwetsbare Session Smart Routers en Session Smart Conductors. Zie de bijgevoegde referenties voor meer informatie. [Link] |
|||||||||
| CVE’s | ||||||||||
Door gebruik te maken van dit beveiligingsadvies, gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.
Extra Informatie
Wat is een Juniper Session Smart Router?
De Juniper Session Smart Router is een geavanceerde software-router die is ontworpen om de prestaties en beveiliging te verbeteren van SD-WAN-systemen (Software-Defined Wide Area Network). De technologie maakt gebruik van intelligente routing mechanismen om verkeer effectief te beheren en zorgt voor een hogere mate van netwerkflexibiliteit en -betrouwbaarheid.
Wat betekent "High-Availability configuratie"?
High-Availability (HA) configuratie verwijst naar een systeemontwerp waarin meerdere componenten samenwerken om de beschikbaarheid van de dienst te maximaliseren. Dit betekent dat als één component faalt, een redundant component onmiddellijk de taak overneemt, waardoor uitvaltijd en impact tot een minimum worden beperkt.
Wat is een kwetsbaarheid in IT-terminologie?
Een kwetsbaarheid in IT-terminologie is een zwakke plek in een systeem, software of netwerk die kan worden misbruikt door aanvallers om ongeoorloofde toegang of schade aan te richten.
Door alert te blijven op veiligheidsupdates zoals deze van Juniper, kunnen bedrijven en organisaties hun systemen beter beschermen tegen mogelijke bedreigingen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0271 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Juniper Session Smart Router