Juniper schließt Hintertür in seinem Netzwerkbetriebssystem ScreenOS

Der Netzwerkausrüster Juniper hat bei einer internen Prüfung „nicht autorisierten“ Programmcode in seinem Betriebssystem ScreenOS entdeckt. Dieser erlaubte es Angreifern theoretisch, sich Administrator-Zugriff auf NetScreen-Geräte zu verschaffen und VPN-Verbindungen zu entschlüsseln, wie Junipers Senior Vice President und Chief Information Officer Bob Worrall in einer Sicherheitsmeldung erklärt.

Sobald Juniper auf die Schwachstellen aufmerksam geworden sei, habe es die Sache untersucht und Patches für die jüngsten Versionen von ScreenOS entwickelt, so Worrall weiter. Diese stehen seit Donnerstag zum Download bereit und sollten schnellstmöglich eingespielt werden.

Betroffen sind die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20. Sie kommen auf Junipers Firewall- und VPN-Appliances der NetScreen-Reihe zum Einsatz.

Wie der Schadcode in das Betriebssystem gelangen konnte und woher er stammt, ist noch unklar. Worrall zufolge liegen Juniper bisher aber keine Hinweise vor, dass die Schwachstellen tatsächlich ausgenutzt wurden. Zudem gebe es keine Anzeichen dafür, dass auch Services Gateways der SRX-Serie oder andere Junos-basierten Systeme betroffen seien. Junos OS ist Junipers Netzwerkbetriebssystem für Routing-, Switching- und Sicherheitslösungen.

„Im Namen des gesamten Juniper Security Response Team möchte ich Sie wissen lassen, das wir die Sache sehr ernst nehmen und alles Mögliche unternehmen, um die Probleme aus der Welt zu schaffen“, schreibt der CIO. Weitere Informationen zu den Updates sowie Anleitungen zur Installation finden sich auf Junipers Security Incident Response Website. Bei weiteren Fragen können sich Kunden per E-Mail an den Hersteller wenden.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de