Eigentlich sollen SIEM-Lösungen zum Schutz von IT-Systemen und Netzwerken beitragen. Doch aufgrund von mehreren Sicherheitslücken in Juniper Secure Analysis Applications (JSA) gibt es Ansatzpunkte für Angreifer. Admins sollten zeitnah die Sicherheitsupdates installieren. Wie aus einer Warnmeldung hervorgeht, sind folgende Applikationen betroffen. In der Auflistung stehen die reparierten Ausgaben. Alle vorigen Versionen sind den Entwicklern zufolge attackierbar.
- Deployment Intelligence App 3.0.12
- Log Collector v1.8.4
- SOAR Plugin App 5.3.1
- User Behavior Analytics Application 4.1.14
Zwei Schwachstellen (CVE-2021-4048, CVE-2023-37920) sind mit dem Bedrohungsgrad „kritisch“ eingestuft. An diesen Stellen können Angreifer auf einem nicht näher beschriebenen Weg Speicherfehler auslösen und so einen Crash auslösen oder bestimmte Speicherbereiche einsehen. Im anderen Fall könnten e-Tugra-Zertifikate als vertrauenswürdig durchgewinkt werden, die es eventuell gar nicht sind. Der Anbieter von TLS-Zertifikaten sorgte in der Vergangenheit mit einem Sicherheitsvorfall in seinen Systemen für Schlagzeilen. Für den Großteil der verbleibenden Lücken gilt der Bedrohungsgrad „hoch“. An diesen Stellen können Angreifer unter anderem Systeme via DoS-Attacken außer Gefecht setzen. Außerdem sind unbefugte Zugriffe auf eigentlich abgeschottete Informationen vorstellbar.