Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 17.02.2025 eine Sicherheitswarnung zum Besten von Krammet Sitzung Smart Router hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Krammet Appliance sowie die Produkte Krammet Sitzung Smart Router <5.6.17, Krammet Sitzung Smart Router 5.6.17, Krammet Sitzung Smart Router <6.1.12-lts, Krammet Sitzung Smart Router 6.1.12-lts, Krammet Sitzung Smart Router <6.2.8-lts, Krammet Sitzung Smart Router 6.2.8-lts, Krammet Sitzung Smart Router <6.3.3-r2, Krammet Sitzung Smart Router 6.3.3-r2.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Krammet Security Advisory JSA94663 / Out-of-Cycle Security Bulletin (Stand: 11.02.2025).

Sicherheitshinweis zum Besten von Krammet Sitzung Smart Router – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 denn „hoch“ eingeschätzt.

Krammet Sitzung Smart Router Softwarefehler: Schwachstelle ermöglicht Erlangen von Administratorrechten

Dieser Sitzung Smart Router von Krammet ist eine Software-Defined Wide Forum Network (SD-WAN)-Lösungskonzept, die eine tunnelfreie Baukunst nutzt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Krammet Sitzung Smart Router ausnutzen, um Administratorrechte zu erlangen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2025-21589 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Krammet Appliance

Produkte
Krammet Sitzung Smart Router <5.6.17 (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router 5.6.17 (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router <6.1.12-lts (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router 6.1.12-lts (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router <6.2.8-lts (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router 6.2.8-lts (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router <6.3.3-r2 (cpe:/h:juniper:session_smart_router)
Krammet Sitzung Smart Router 6.3.3-r2 (cpe:/h:juniper:session_smart_router)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer welcher betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Krammet Security Advisory JSA94663 / Out-of-Cycle Security Bulletin vom 2025-02-11 (17.02.2025)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Sitzung-Smart-Router-Sitzung-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Krammet Sitzung Smart Router. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie wiederholen.

17.02.2025 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde gen Fundament aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de