Gli amministratori di rete dovrebbero verificare il livello di versione dei propri switch Aruba. Più modelli sono vulnerabili a diversi attacchi. È possibile eseguire codice dannoso. Sono disponibili patch di sicurezza. Il produttore conferma che attualmente non ci sono indicazioni di attacchi.
annuncio
Punti deboli
Come indicato da un messaggio di avvisoGli sviluppatori hanno risolto un totale di tre vulnerabilità della sicurezza. La più pericolosa è la vulnerabilità XSS (CVE-2023-39266)altoA causa delle vulnerabilità nell’interfaccia di gestione, gli aggressori remoti senza effettuare l’accesso possono inserire in modo persistente codice dannoso sui dispositivi che vengono eseguiti quando richiamati tramite un browser web.
Sfruttando con successo la seconda vulnerabilità (CVE-2023-39267).procacciatore d’affari”) Gli aggressori remoti possono avviare un attacco DoS senza autenticarsi nell’interfaccia della riga di comando. Inviando richieste preparate, un utente malintenzionato remoto può sfruttare la terza vulnerabilità (CVE-2023-39268)Mediazione“) ed eseguire codice dannoso. Qualcosa del genere di solito porta alla compromissione dell’intero sistema. Gli sviluppatori al momento non spiegano perché la vulnerabilità è classificata solo come minaccia media nonostante le implicazioni.
Modelli e aggiornamenti minacciosi
Aruba segnala che i seguenti modelli di switch sono a rischio a causa di vulnerabilità della sicurezza:
- Chiavi della serie Aruba 2540
- Tasti serie Aruba 2530
- Tasti serie Aruba 2920
- Switch Aruba serie 2930F
- Switch Aruba serie 2930M
- Tasti serie Aruba 3810
- Switch Aruba serie 5400R
annuncio
Le versioni elencate sono dotate di patch di sicurezza:
- Switch ArubaOS 15.xx.xxxx: A.15.16.0026
- Switch ArubaOS 16.04.xxxx: KA/RA.16.04.0027
- Switch ArubaOS 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027
- Switch ArubaOS 16.10.xxxx: WB.16.10.0024
- Switch ArubaOS 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013
Problema 16.10.xxxx:KB/WC/YA/YB/YC non riceve un aggiornamento di sicurezza e gli amministratori devono eseguire l’aggiornamento. Oltre a installare le patch, Aruba consiglia generalmente di chiudere le interfacce vulnerabili dietro un firewall per impedire l’accesso non autorizzato.
(A)