Beveiligingsadvies NCSC-2024-0277 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS
Beveiligingsadvies: Kwetsbaarheid in Juniper JunOS Verholpen
Deze pagina zet de platte tekst van officiële beveiligingsadviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.
| Publicatie | Kans | Schade | Details | Download | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vandaag |
Medium |
Hoog |
NCSC-2024-0277 [1.00] |
Signed-PGP Tekst, CSAF (sig), |
||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Juniper heeft een kwetsbaarheid in JunOS gedetecteerd en verholpen, specifiek voor de SRX-series systemen. De kwetsbaarheid bevindt zich in de Packet Forwarding Engine (PFE) van deze systemen. Bepaalde legitieme netwerkpakketten kunnen ervoor zorgen dat de PFE crasht, wat een Denial of Service (DoS) tot gevolg kan hebben. Enkel de SRX-systemen zijn kwetsbaar; andere Juniper-systemen die JunOS draaien, worden niet getroffen. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Juniper heeft een Out-of-Band update uitgebracht om de kwetsbaarheid in JunOS voor de betrokken SRX-systemen te verhelpen. Zie de bijgevoegde referenties voor meer informatie: meer info. |
|||||||||
| CVE’s | ||||||||||
Door gebruik van dit beveiligingsadvies gaat u akkoord met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de inhoud. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van gebruik van dit beveiligingsadvies, waaronder schade door onjuistheid of onvolledigheid van de informatie. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen verband houdende met of voortvloeiend uit dit beveiligingsadvies zullen exclusief worden voorgelegd aan de rechter in Den Haag. Deze rechtskeuze geldt eveneens voor de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----