Sicherheitswarnung für HPE Aruba Netzwerkprodukte

HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.

Betroffen sind mehrere ArubaOS-Versionen bis einschließlich ArubaOS 10.5.1.0, ArubaOS 10.4.1.0 und frühere Versionen. Laut HPE Aruba sind besonders Geräte wie Mobility Conductor, Mobility Controllers sowie WLAN und SD-WAN Gateways, die über Aruba Central verwaltet werden, gefährdet.

Die Schwachstellen wurden durch das Bug-Bounty-Programm von HPE Aruba von externen Forschern entdeckt. Als Reaktion darauf hat HPE Aruba Patches veröffentlicht, die dringend installiert werden sollten, um die Sicherheitsrisiken zu minimieren. Nutzer von betroffenen Systemen werden aufgefordert, ihre Systeme auf die neuesten unterstützten Versionen zu aktualisieren, darunter ArubaOS 10.6.0.0 und höher.

Für Versionen von ArubaOS, die nicht mehr gewartet werden, stehen keine Patches zur Verfügung, und es wird empfohlen, auf eine aktuelle Version umzusteigen. Denn ein erfolgreicher Exploit ermöglicht es Angreifern willkürlichen Code unter privilegiertem Zugang auszuführen.

Weitere Informationen und technische Details zu den Schwachstellen und den verfügbaren Workarounds können direkt über die Sicherheitsbulletins auf der Website von HPE Aruba eingesehen werden.

Related Posts

Cuttlefish Malware saugt Zugangsdaten aus Router Traffic

Ein Forscherteam von Black Lotus Labs, einer Abteilung von Lumen Technologies, warnt vor einer neuen Malware namens “Cuttlefish”, die gezielt Netzwerkausrüstung in Unternehmen angreift, insbesondere SOHO-Router (Small Office/Home Office). Diese modular aufgebaute Malware hat hauptsächlich das Ziel, Authentifizierungsinformationen abzufangen, die über den Router laufen. Eine zusätzliche Funktion ermöglicht es Cuttlefish, sowohl DNS- als auch HTTP-Hijacking in privaten Netzwerken durchzuführen.

Read More

OpenShift: Root-Node Zugriff und Denial of Service möglich

Red Hat hat am 25. April 2024 ein wichtiges Sicherheits- und Bugfix-Update für die OpenShift Container Platform Version 4.15.10 veröffentlicht. Dieses Update beinhaltet wichtige Sicherheitskorrekturen sowie Verbesserungen und Fehlerbehebungen für die Plattform.

Read More

Sicherheitslücke ermöglicht Rechteausweitung auf Root-Niveau in Ant Media Server

Eine Sicherheitslücke im Open Source WebRTC Streaming Server Ant Media Server ermöglicht es unprivilegierten Benutzern, ihre Rechte bis zum Root-Nutzerkonto des Systems zu erhöhen. Diese Schwachstelle betrifft die Versionen 2.6.0 bis 2.8.2 des Servers und wurde mit der Veröffentlichung der Version 2.9.0 behoben.

Read More