Sicherheitslücken in Junos OS und weiteren Produkten von Juniper

Der Hersteller Juniper Networks veröffentlichte am 9. Juli 2025 mehrere Sicherheitsmeldungen zu teils kritischen Sicherheitslücken in seinen Betriebssystemen Junos OS und Junos OS Evolved. Von den Schwachstellen sind außerdem die folgenden Juniper-Produkte betroffen:

• Juniper Apstra
• Juniper MX Series
• Juniper SRX Series
• Juniper Security Director

Die beiden schwerwiegendsten Lücken sind CVE-2024-3596 in Junos OS und Junos OS Evolved und CVE-2025-52950 im Juniper Security Director. CVE-2024-3596 mit einem CVSS-Score von 9.0/10 ermöglicht Forgery-Angriffe auf das RADIUS-Protokoll. CVE-2025-52950 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden, sensible Daten über die Web-Oberfläche auszulesen und zu manipulieren.

Folgende Versionen sind von CVE-2024-3596 betroffen:

Junos OS:

• alle Versionen vor 21.4R3-S11
• von 22.2 bis vor 22.2R3-S7
• von 22.4 bis vor 22.4R3-S7
• von 23.2 bis vor 23.2R2-S4
• von 23.4 bis vor 23.4R2-S5
• von 24.2 bis vor 24.2R2-S1
• von 24.4 bis vor 24.4R1-S3, 24.4R2

Junos OS Evolved:

• von 23.4-EVO bis vor 23.4R2-S5-EVO
• von 24.2-EVO bis vor 24.2R2-S1-EVO
• von 24.4-EVO bis vor 24.4R1-S3-EVO, 24.4R2-EVO

Von CVE-2025-52950 ist Juniper Security Director 24.4.1 betroffen.

Details und Links zu den weiteren 26 Sicherheitslücken finden Sie in der unten angegebenen Schwachstellenmeldung des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Juniper Networks gibt in den Sicherheitsmeldungen an, alle Lücken mit Patches und abgesicherten Versionen geschlossen zu haben.

Installieren Sie umgehend die in den Sicherheitsmeldungen von Juniper Networks angegebenen Patches und abgesicherten Versionen für Ihr Junos OS und Ihre sonstigen betroffenen Produkte von Juniper Networks.