Ağ yöneticileri, saldırıları önlemek için ArubaOS ağ işletim sistemini güncellemelidir. Güvenlik güncellemeleri diğer şeylerin yanı sıra üç “eleştirmen“Güvenlik açıkları. Açıklar artık desteklenmeyen sürümleri de etkiliyor. Bunlarla donatılmış cihazlar savunmasız kalıyor. Aruba'ya göre şu anda herhangi bir saldırı belirtisi yok.
Duyuru
Kötü amaçlı koddaki boşluklar
Bir uyarı mesajından da anlaşılacağı üzere Mobility Conductor, Mobility Controller, WLAN Gateway ve SD-WAN Gateway ürünleri özellikle tehdit altındadır. Kritik güvenlik açıkları (CVE-2024-26304, CVE-2024-33511, CVE-2024-33512) PAPAI erişim noktası yönetimi protokolünde bulunur. Uzaktaki saldırganlar, kimlik doğrulaması olmadan UDP bağlantı noktasında özel isteklerde bulunabilmelidir.
Bu işe yararsa, bellek hataları (arabellek taşmaları) meydana gelir ve saldırganlar, temeldeki sistemde kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle cihazın tamamen tehlikeye girmesine yol açar.
Kalan güvenlik açıkları tehdit düzeyiyle ilgilidir “orta“. DoS saldırıları bu noktalarda gerçekleşerek cihazları felç edebilir.
Aruba, aşağıdaki sürümlerden itibaren güvenlik sorunlarını çözdüğünü iddia ediyor:
ArubaOS 6.5.4.x
ArubaOS 8.6.xx
ArubaOS 8.7.xx
ArubaOS 8.8.xx
ArubaOS 8.9.xx
ArubaOS 10.3.xx
SD-WAN 8.6.0.4-2.2.xx
SD-WAN 8.7.0.0-2.3.0.x
(İtibaren)
Haberin Sonu
Duyuru
Kötü amaçlı koddaki boşluklar
Bir uyarı mesajından da anlaşılacağı üzere Mobility Conductor, Mobility Controller, WLAN Gateway ve SD-WAN Gateway ürünleri özellikle tehdit altındadır. Kritik güvenlik açıkları (CVE-2024-26304, CVE-2024-33511, CVE-2024-33512) PAPAI erişim noktası yönetimi protokolünde bulunur. Uzaktaki saldırganlar, kimlik doğrulaması olmadan UDP bağlantı noktasında özel isteklerde bulunabilmelidir.
Bu işe yararsa, bellek hataları (arabellek taşmaları) meydana gelir ve saldırganlar, temeldeki sistemde kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle cihazın tamamen tehlikeye girmesine yol açar.
Kalan güvenlik açıkları tehdit düzeyiyle ilgilidir “orta“. DoS saldırıları bu noktalarda gerçekleşerek cihazları felç edebilir.
Aruba, aşağıdaki sürümlerden itibaren güvenlik sorunlarını çözdüğünü iddia ediyor:
- ArubaOS 8.10.xx: 8.10.0.11
- ArubaOS 8.11.xx: 8.11.2.2
- ArubaOS 10.4.xx: 10.4.1.1
- Aruba OS 10.5.xx: 10.5.1.1
- Aruba OS 10.6.xx: 10.6.0.0
ArubaOS 6.5.4.x
ArubaOS 8.6.xx
ArubaOS 8.7.xx
ArubaOS 8.8.xx
ArubaOS 8.9.xx
ArubaOS 10.3.xx
SD-WAN 8.6.0.4-2.2.xx
SD-WAN 8.7.0.0-2.3.0.x
(İtibaren)
Haberin Sonu