Aruba Networks hat einen Fix für sechs kritische Schwachstellen veröffentlicht, die in einer Reihe seiner Produkte gefunden wurden, und fordert die Benutzer nun dringend auf, den Patch sofort anzuwenden und zu vermeiden, von Cyberkriminellen angegriffen zu werden.
Die Schwachstellen haben alle einen Schweregrad von 9,8, was ihnen die Bewertung „kritisch“ gibt.
Nach Angaben des Unternehmens können diese Sicherheitslücken missbraucht werden, um böswilligen Dritten erhöhte Berechtigungen und die Möglichkeit zu gewähren, beliebigen Code aus der Ferne auszuführen.
Patches und Versionen
Die gepatchten Schwachstellen sind: CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 und CVE-2023-22750, CVE-2023-22751 und CVE-2023-22752. Sie wurden vom Cybersicherheitsforscher Erik de Jong in diesen Aruba-Produkten entdeckt: ArubaOS 8.6.0.19 und darunter, ArubaOS 8.10.0.4 und darunter, ArubaOS 10.3.1.0 und darunter, SD-WAN 8.7.0.0-2.3.0.8 und darunter.
Um sicherzustellen, dass sie ihre Endpunkte behalten (öffnet in neuem Tab) gepatcht und gesichert sind, sollten Benutzer die Produkte auf diese Versionen aktualisieren: ArubaOS 8.10.0.5 und höher, ArubaOS 8.11.0.0 und höher, ArubaOS 10.3.1.1 und höher und SD-WAN 8.7.0.0-2.3.0.9 und höher.
Benutzer sollten auch bedenken, dass einige der Produkte den End-of-Life-Status erreicht haben und daher keine Updates erhalten: ArubaOS 6.5.4.x, ArubaOS 8.7.xx, ArubaOS 8.8.xx, ArubaOS 8.9.xx und SD-WAN 8.6.0.4-2.2.xx
Benutzern wird empfohlen, die Software zu verwenden, die noch nicht das Ende ihrer Lebensdauer erreicht hat und Updates erhält.
Diejenigen, die den Patch aus welchen Gründen auch immer nicht anwenden können, können den „Enhanced PAPI Security“-Modus mit einem nicht standardmäßigen Schlüssel aktivieren, was angeblich eine gültige Problemumgehung sei, berichtete BleepingComputer. Der neueste Fix von Aruba behebt jedoch weitere 15 Fehler mit hohem und acht Fehler mit mittlerem Schweregrad, sodass die Anwendung des Fixes weiterhin dringend empfohlen wird.
Aruba sagte, dass es derzeit keine Beweise dafür gibt, dass diese Fehler in freier Wildbahn missbraucht werden, aber die Benutzer sollten auf der Hut sein.
Über: Piepender Computer (öffnet in neuem Tab)