Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (14.11.23):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstellen CVE-2023-36844, CVE-2023-36845, CVE-2023-36846,
CVE-2023-36847 und CVE-2023-36851 aufgrund ihrer aktiven Ausnutzung in
ihren ‘Known Exploited Vulnerabilities Catalog’ aufgenommen.
Version 5 (10.11.23):
Das Juniper SIRT informiert über die erfolgreiche Ausnutzung der
Schwachstellen durch Angreifer.
Version 4 (27.09.23):
Der Hersteller in formiert darüber, dass mit CVE-2023-36851 eine weitere
Variante der Schwachstellen existierte.
Version 3 (31.08.23):
Der Hersteller in formiert darüber, dass für die (verkettete) Ausnutzung
der Schwachstellen in der Komponente J-WEB mindestens die folgenden
Konfigurationen vorliegen müssen: a) [system services web-management http]
oder b) [system services web-management https]. Weiterhin informiert das
Juniper SIRT, dass zwar bisher keine erfolgreiche Ausnutzung gegen einen
Kunden bekannt sei, aber ein Proof-of-Concept veröffentlicht wurde und
Versuche die Schwachstellen auszunutzen festgestellt wurden. Solange
Systeme nicht aktualisiert werden können, sollte zumindest der Workaround
umgesetzt werden.
Version 2 (24.08.23):
Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.
Version 1 (18.08.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von
Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne
ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen
hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode
auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und
fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten
Herstellermeldung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1926]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (10.11.23):
Das Juniper SIRT informiert über die erfolgreiche Ausnutzung der
Schwachstellen durch Angreifer.
Version 4 (27.09.23):
Der Hersteller in formiert darüber, dass mit CVE-2023-36851 eine weitere
Variante der Schwachstellen existierte.
Version 3 (31.08.23):
Der Hersteller in formiert darüber, dass für die (verkettete) Ausnutzung
der Schwachstellen in der Komponente J-WEB mindestens die folgenden
Konfigurationen vorliegen müssen: a) [system services web-management http]
oder b) [system services web-management https]. Weiterhin informiert das
Juniper SIRT, dass zwar bisher keine erfolgreiche Ausnutzung gegen einen
Kunden bekannt sei, aber ein Proof-of-Concept veröffentlicht wurde und
Versuche die Schwachstellen auszunutzen festgestellt wurden. Solange
Systeme nicht aktualisiert werden können, sollte zumindest der Workaround
umgesetzt werden.
Version 2 (24.08.23):
Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.
Version 1 (18.08.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von
Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne
ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen
hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode
auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und
fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten
Herstellermeldung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1926]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (27.09.23):
Der Hersteller in formiert darüber, dass mit CVE-2023-36851 eine weitere
Variante der Schwachstellen existierte.
Version 3 (31.08.23):
Der Hersteller in formiert darüber, dass für die (verkettete) Ausnutzung
der Schwachstellen in der Komponente J-WEB mindestens die folgenden
Konfigurationen vorliegen müssen: a) [system services web-management http]
oder b) [system services web-management https]. Weiterhin informiert das
Juniper SIRT, dass zwar bisher keine erfolgreiche Ausnutzung gegen einen
Kunden bekannt sei, aber ein Proof-of-Concept veröffentlicht wurde und
Versuche die Schwachstellen auszunutzen festgestellt wurden. Solange
Systeme nicht aktualisiert werden können, sollte zumindest der Workaround
umgesetzt werden.
Version 2 (24.08.23):
Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.
Version 1 (18.08.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von
Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne
ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen
hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode
auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und
fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten
Herstellermeldung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1926]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (31.08.23):
Der Hersteller in formiert darüber, dass für die (verkettete) Ausnutzung
der Schwachstellen in der Komponente J-WEB mindestens die folgenden
Konfigurationen vorliegen müssen: a) [system services web-management http]
oder b) [system services web-management https]. Weiterhin informiert das
Juniper SIRT, dass zwar bisher keine erfolgreiche Ausnutzung gegen einen
Kunden bekannt sei, aber ein Proof-of-Concept veröffentlicht wurde und
Versuche die Schwachstellen auszunutzen festgestellt wurden. Solange
Systeme nicht aktualisiert werden können, sollte zumindest der Workaround
umgesetzt werden.
Version 2 (24.08.23):
Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.
Version 1 (18.08.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von
Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne
ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen
hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode
auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und
fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten
Herstellermeldung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1926]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (24.08.23):
Der Hersteller hat die Auflistung der verwundbaren Releases aktualisiert.
Version 1 (18.08.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in der Komponente J-Web von
Juniper Networks Junos OS auf SRX Series und EX Series Geräten aus der Ferne
ausnutzen, um Dateien zu manipulieren. Indem diese Schwachstellen
hintereinander ausgenutzt werden, kann der Angreifer beliebigen Programmcode
auf den Geräten ausführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und
fehlerbereinigten Versionen entnehmen Sie bitte der referenzierten
Herstellermeldung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1926]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html