Hewlett Packard Enterprise (HPE), Aruba ağ erişim noktalarındaki iki kritik güvenlik açıkını ele almak için Anlık AOS-8 ve AOS-10 yazılımı için güncellemeler yayınladı.
İki güvenlik sorunu, uzak bir saldırganın Aruba'nın UDP bağlantı noktası 8211 üzerinden Erişim Noktası Yönetimi Protokolü'ne (PAPI) özel olarak hazırlanmış paketler göndererek kimlik doğrulanmamış komut enjeksiyonu yapmasına izin verebilir.
Kritik kusurlar CVE-2024-42509 ve CVE-2024-47460 olarak izlenir ve sırasıyla 9.8 ve 9.0 şiddet skoru ile değerlendirilmiştir. Her ikisi de Papi protokolü üzerinden erişilen komut satırı arayüzü (CLI) hizmetindedir.
Güncelleme ayrıca dört güvenlik açığını daha da belirler:
Altı güvenlik açıkının tümü AOS-10.4.x.X: 10.4.1.4 ve eski sürümleri, anında AOS-8.12.x.x: 8.12.0.2 ve daha düşük ve anında AOS-8.10.x.x: 8.10.0.13 ve daha eski sürümleri etkiler.
HPE Güvenlik Danışmanlığı'nda, yazılımın bakım tarihlerine ulaşan birkaç daha versiyonunun bu kusurlardan da etkilendiğini not eder.
Aruba ağ erişim noktalarındaki güvenlik açıklarını ele almak için HPE, kullanıcıların cihazlarını aşağıdaki yazılım sürümlerine veya daha yeni bir şekilde güncellemelerini önerir:
HPE ayrıca, yazılım güncellemelerinin hemen yüklenemediği durumlarda yardımcı olmak için altı kusurun tümü için geçici çözümler sağladı:
İki kritik kusur için, önerilen geçici çözüm, UDP bağlantı noktasına 8211'e güvenilmeyen tüm ağlardan erişimi kısıtlamak/engellemektir.
Sorunların geri kalanı için satıcı, CLI ve Web tabanlı yönetim arayüzlerine erişimi, bunları özel bir katman 2 segmentine veya VLAN'a yerleştirerek ve potansiyeli 3 ve daha yüksek olan güvenlik duvarı politikalarıyla kontrol etmesini önerir. maruziyet.
Kusurların aktif olarak kullanılması gözlenmemiştir, ancak güvenlik güncellemelerinin ve/veya hafifletmenin uygulanması güçlü bir öneri olarak ortaya çıkar.
HPE Aruba ağ oluşturma, erişim noktalarını etkileyen kritik kusurları düzeltir
Bilgisayar korsanları PTZ kameralarda kritik sıfır gün güvenlik açığını hedeflemek
Masif Psaux Fidye Yazılımı Saldırısı 22.000 CyberPanel Örneği
Cisco, şifre sprey saldırılarında keşfedilen vpn dos kusurunu düzeltiyor
D-Link, 60.000 eski NAS cihazını etkileyen kritik kusuru düzeltmeyecek
Kaynak: Bleeping Computer