Bereits am Freitag letzte Woche waren Notfall-Updates von Juniper Networks für Session Smart Router nötig gewesen. Jetzt legt das Unternehmen mit einem Update außer der Reihe für das Junos OS auf Geräten der SRX-Baureihe nach. Damit soll eine Denial-of-Service-Sicherheitslücke geschlossen werden (CVE-2024-21586, CVSS 7.5, Risiko "hoch").

Laut der Sicherheitsmitteilung von Juniper Networks lauten die betroffenen Versionen Junos OS auf SRX-Geräten in den Reihen 21.4, 22.1, 22.2, 22.3 und 22.4. Wie Juniper erläutert, sind die Updates teils nur minimale Release-Sprünge. Daher sei für die abgedichteten Versionen die letzte Ziffer als Minimalversion zu beachten. Die Versionen 21.4R3-S7.9, 22.1R3-S5.3, 22.2R3-S4.11, 22.3R3 und 22.4R3 dichten die Lücke ab. Die Versionen vor 21.4R1 sind nicht anfällig.

Noch sind Juniper bislang keine Exploits in freier Wildbahn bekannt. Dennoch sollten IT-Verantwortliche die Aktualisierungen zügig installieren, um die Angriffsfläche für Cyberkriminelle zu minimieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE