Hewlett Packard Enterprise (HPE) hat am 5. November 2024 ein Sicherheitsbulletin veröffentlicht, das mehrere kritische Sicherheitslücken in HPE Aruba Access Points beschreibt. Betroffen sind Access Points, die die Software-Versionen Instant AOS-8 und AOS-10 verwenden, insbesondere ältere Versionen vor 10.4.1.5 und 8.12.0.3. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung und unauthentifizierte Kommandoinjektionen.
Zu den Schwachstellen zählen:
- CVE-2024-42509: Eine kritische Kommandoinjektionslücke, die es Angreifern ermöglicht, durch speziell gestaltete Pakete auf das PAPI-Protokoll (Port UDP/8211) Zugriff auf privilegierte Systeme zu erhalten.
- CVE-2024-47460 und CVE-2024-47461: Weitere Schwachstellen, die Angriffe auf die CLI-Schnittstelle erlauben und das Betriebssystem vollständig kompromittieren könnten.
HPE empfiehlt dringend, die betroffenen Systeme auf Versionen ab AOS-10.7.0.0 zu aktualisieren und betroffene Ports in unsicheren Netzwerken zu blockieren. Produkte wie HPE Aruba Mobility Controller und SD-WAN Gateways sind nicht betroffen. Patch-Downloads und weitere Informationen sind auf dem HPE Networking Support Portal verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: