RCE Schwachstellen in HPE Aruba Access Points gefunden

Hewlett Packard Enterprise (HPE) hat am 24. September 2024 einen Sicherheitshinweis (Document ID: hpesbnw04712) zu mehreren kritischen Schwachstellen in HPE Aruba Networking Access Points veröffentlicht. Die betroffenen Geräte laufen auf den Softwareversionen Instant AOS-8 und AOS-10. Die Schwachstellen (CVE-2024-42505, CVE-2024-42506, CVE-2024-42507) erlauben es Angreifern, durch speziell gestaltete Pakete über den PAPI-Protokoll-Port (UDP/8211) beliebige Befehle auf den Access Points auszuführen, was zu einer Remote-Code-Ausführung führen kann.

Betroffene Versionen umfassen unter anderem AOS-10.6.x.x (10.6.0.2 und darunter) sowie ältere Versionen, die das Ende ihres Supports erreicht haben und keine Patches erhalten. HPE empfiehlt dringend, auf unterstützte Versionen wie AOS-10.7.x.x (10.7.0.0 und höher) zu aktualisieren. Nutzer von älteren AOS-8.x-Versionen können alternativ die Cluster-Sicherheit aktivieren, um die Angreifbarkeit zu minimieren.

Die Schwachstellen wurden von Erik De Jong über das Bug-Bounty-Programm von HPE Aruba gemeldet. HPE rät allen betroffenen Nutzern, die empfohlenen Updates so schnell wie möglich durchzuführen, um das Risiko von Angriffen zu minimieren. Weitere Informationen und Software-Updates sind im HPE Networking Support Portal verfügbar.

Related Posts

2FA-Umgehung über RestAPI in Checkmk behoben (CVE-2024-8606)

Am 9. September 2024 wurde in Checkmk ein Sicherheitsproblem behoben, das es ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) über die RestAPI zu umgehen. Die betroffenen Versionen 2.3.0 und 2.2.0 überprüften nicht korrekt, ob ein Benutzer, der sich mit mehreren Faktoren authentifizieren sollte, tatsächlich vollständig authentifiziert war. Dieser Fehler wurde während einer internen Überprüfung entdeckt.

Read More

Deutsches Jugendherbergswerk bestätigt Ransomware-Angriff und Datenverlust

Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren über mehrere Tage nicht erreichbar, was zu Einschränkungen bei Buchungen und der Funktionalität von Schlüsselkarten führte.

Read More

Schwere Sicherheitslücke in Keycloak ermöglicht Privilegieneskalation und Benutzerimitation

Am 19. September 2024 wurde die Sicherheitslücke CVE-2024-8698 in Keycloak öffentlich bekannt gegeben. Diese Schwachstelle betrifft die SAML-Signaturvalidierungsmethode innerhalb der XMLSignatureUtil-Klasse von Keycloak und ermöglicht es Angreifern, manipulierte Antworten zu erstellen, die die Validierung umgehen können. Dies könnte zu schweren Angriffen führen, einschließlich Privilegieneskalation und Benutzerimitation.

Read More