Nieuws
image

Juniper waarschuwt voor kritiek lek waardoor routers zijn over te nemen

dinsdag 18 februari 2025, 14:42 door Redactie, 3 reacties

Juniper waarschuwt voor een kritieke kwetsbaarheid waardoor routers van het netwerkbedrijf op afstand door een ongeauthenticeerde aanvaller zijn over te nemen. Het bedrijf heeft noodpatches uitgebracht om het probleem, aangeduid als CVE-2025-21589, te verhelpen. Via de kwetsbaarheid kan een aanvaller de authenticatie omzeilen en volledige controle over het apparaat krijgen. Verdere details zijn niet gegeven.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem speelt bij de Session Smart Router, Session Smart Conductor en WAN Assurance Managed Routers. Voor organisaties die gebruikmaken van WAN Assurance, waarbij de configuratie ook wordt beheerd, zullen de beschikbare updates automatisch worden geïnstalleerd. Juniper zegt dat het niet bekend is met actief misbruik van de kwetsbaarheid.

Reacties (3)
Reageer met quote
18-02-2025, 14:52 door Anoniem
Weer een lek netwerk apparaat?
Zou de serverruimte niet inmiddels onder water staan? :/
Reageer met quote
19-02-2025, 01:23 door Anoniem
"Hewlett Packard Enterprise and Juniper Networks strongly oppose Department of Justice’s decision to file suit to block acquisition. Read the press release "


Juniper moet Juniper blijven. F HP.
Reageer met quote
19-02-2025, 11:08 door walmare
Omdat Microsoft AD onaantastbaar wordt geacht volgens veel sukkels, worden veel van dit soort devices beheert met een AD account. Vervolgens worden alle windows servers mbv local privilege escalation (soms is dit niet eens nodig) versleuteld. De incidenten lijst is inmiddels ontelbaar. Ondertussen gaan overheidsinstanties geblinddoekt met een sneltrein vaart naar de Amerikaanse cloud, beheert door fascisten (die steunen de grote roergangers die een broertje dood hebben aan regels van de rechtstaat).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure