HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.
Betroffen sind mehrere ArubaOS-Versionen bis einschließlich ArubaOS 10.5.1.0, ArubaOS 10.4.1.0 und frühere Versionen. Laut HPE Aruba sind besonders Geräte wie Mobility Conductor, Mobility Controllers sowie WLAN und SD-WAN Gateways, die über Aruba Central verwaltet werden, gefährdet.
Die Schwachstellen wurden durch das Bug-Bounty-Programm von HPE Aruba von externen Forschern entdeckt. Als Reaktion darauf hat HPE Aruba Patches veröffentlicht, die dringend installiert werden sollten, um die Sicherheitsrisiken zu minimieren. Nutzer von betroffenen Systemen werden aufgefordert, ihre Systeme auf die neuesten unterstützten Versionen zu aktualisieren, darunter ArubaOS 10.6.0.0 und höher.
Für Versionen von ArubaOS, die nicht mehr gewartet werden, stehen keine Patches zur Verfügung, und es wird empfohlen, auf eine aktuelle Version umzusteigen. Denn ein erfolgreicher Exploit ermöglicht es Angreifern willkürlichen Code unter privilegiertem Zugang auszuführen.
Weitere Informationen und technische Details zu den Schwachstellen und den verfügbaren Workarounds können direkt über die Sicherheitsbulletins auf der Website von HPE Aruba eingesehen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: