TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Back Door in Juniper Firewalls

Reverse Engineering schneier.com

Juniper has warned about a malicious back door in their firewalls that automatically decrypts VPN traffic. It's been there for years. Hopefully details are forthcoming, but the folks at Hacker News have pointed to this page about Juniper's use of the DUAL_EC_DBRG random number generator. For those who don't immediately recognize that name, it's the pseudo-random-number generator that was back-doored......


Kompletten Artikel lesen (externe Quelle: https://www.schneier.com/blog/archives/2015/12/back_door_in_ju.html)

Zur Startseite

Kommentiere zu Back Door in Juniper Firewalls






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Real World Cloud Migrations: Azure Front Door for global HTTP and path based load-balancing

vom 333.53 Punkte
As I've mentioned lately, I'm quietly moving my Website from a physical machine to a number of Cloud Services hosted in Azure. This is an attempt to not just modernize the system - no reason to change things just to change them - but to take advantage of

Achieving PCI DSS Compliant Firewalls within a Small Business

vom 239.34 Punkte
The most important and integral part of any data security begins with having firewalls installed in the environment. Not just that, installing firewalls is an essential requirement of the Payment Card Industry Data Security Standard (PCI DSS). However, simply

Juniper Junos bis NFX250 devices Authentication erweiterte Rechte

vom 221.62 Punkte
Eine Schwachstelle wurde in Juniper Junos ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Authentication. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Juniper Junos bis 16.1 MPLS Ping Crash Denial of Service

vom 156.98 Punkte
In Juniper Junos bis 16.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente MPLS Ping Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of S

Juniper Junos bis 15.1 Config schwache Authentisierung

vom 147.75 Punkte
Es wurde eine kritische Schwachstelle in Juniper Junos bis 15.1 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Config Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

HPR3158: Fingerprint access control? LOL...

vom 127.53 Punkte
Hello everyone, my name is Cedric and I'm here again with another story on pentesting and security, straight from the trenches. Today I'm going to share a story with you about an assignment we did some time ago for a large entertainment company. Our clien

Juniper Junos 12.1X44/12.1X46/12.1X47/12.3X48/15.1X49 auf SRX erweiterte Rechte

vom 120.04 Punkte
Eine kritische Schwachstelle wurde in Juniper Junos 12.1X44/12.1X46/12.1X47/12.3X48/15.1X49 auf SRX entdeckt. Betroffen davon ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle au

Juniper Junos 14.1X53/14.2/15.1/15.1X49/15.1X53 CLI Pufferüberlauf

vom 120.04 Punkte
In Juniper Junos 14.1X53/14.2/15.1/15.1X49/15.1X53 wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente CLI. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Announcing Azure Front Door Rules Engine in preview

vom 114.1 Punkte
Starting today, customers of Azure Front Door (AFD) can take advantage of new rules to further customize their AFD behavior to best meet the needs of their customers. These rules bring the specific routing needs of your customers to the forefront of appli

Juniper Junos 14.1X55/14.2R/15.1R/16.1R auf MX Fragmented Packet Crash Denial of Service

vom 110.81 Punkte
Es wurde eine problematische Schwachstelle in Juniper Junos 14.1X55/14.2R/15.1R/16.1R auf MX entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente Fragmented Packet Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine D

Juniper Junos 14.1X53/15.1/15.1X49/15.1X53 jdhcpd IPv6 UDP Packet CPU Exhaustion Denial of Service

vom 110.81 Punkte
Es wurde eine problematische Schwachstelle in Juniper Junos 14.1X53/15.1/15.1X49/15.1X53 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente jdhcpd. Durch das Manipulieren durch IPv6 UDP Packet kann eine Denial of Service-Schwachst

Juniper Junos 12.1X46/12.3X48/15.1X49 auf vSRX/SRX DHCP Crash Denial of Service

vom 101.58 Punkte
Es wurde eine Schwachstelle in Juniper Junos 12.1X46/12.3X48/15.1X49 auf vSRX/SRX ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente DHCP. Dank Manipulation mit einer unbekannten Eingabe kann eine D