Juniper Networks warnt seine Kundschaft vor einer Sicherheitslücke in den Unternehmens-Firewalls des Herstellers und hat einen entsprechenden Patch veröffentlicht.
Anwender der NetScreen-Firewalls von Juniper Networks sollten dringend die Geräte patchen. Der Flicken, den der Hersteller auf seiner Seite bereitstellt, soll eine schwerwiegende Lücke stopfen. Angreifer könnten über das Loch die Firewalls übernehmen und den VPN-Verkehr (Virtuelles privates Netzwerk) entschlüsseln, wie Juniper in einer Sicherheitswarnung bekannt gibt.
Dass die Zeit drängt, belegen erste Medienberichte, dass Hacker drauf und dran seien, Exploits für die Lücke mit Hilfe von sogenannten Reverse-Engineering-Techniken zu erstellen und zu verkaufen. Wie Wired berichtet, behauptet eine holländische Security-Firma Fox-IT, sie habe eine Backdoor zu ScreenOS gefunden, und dies nur sechs Stunden nach Erhalt des Patches. Daneben sollen laut Reuters und CNN US-Stellen wie das Ministerium für Innere Sicherheit (Department of Homeland Securit) und die Bundespolizei FBI den Fall untersuchen.
