Saldırganlar, HPE Aruba Networking'in ClearPass Policy Manager ağ izleme ve erişim yönetimi çözümüne saldırabilir. Geliştiriciler artık çeşitli yazılım güvenlik açıklarını düzeltti. Daha önce saldırı olup olmadığı henüz bilinmiyor.
Duyuru
Tehlikeler
Bir tavsiye belgesine göre, kapatılan dört güvenlik açığından (CVE-2024-3596) biri “eleştirmen“. RADIUS kimlik doğrulamasındaki hatalar nedeniyle, ortadaki adam saldırganları, MD5 çarpışması yoluyla erişim kabul yanıtını manipüle edebilir ve böylece erişim elde edebilir.
Şirketlerdeki BT erişimi, diğer şeylerin yanı sıra ClearPass aracılığıyla yönetildiğinden, başarılı bir saldırının ciddi sonuçları olabilir.
Kalan alanlarda kapak eklentileri (CVE-2024-41915″yüksek“, CVE-2024-41916”orta“, CVE-2024-5486”orta“), diğer şeylerin yanı sıra bilgi sızdırabilir.
Güvenlik güncellemeleri
HPE Aruba Networking, ClearPass Policy Manager 6.11.x ve 6.12x sürümlerinin şu anda hala desteklendiğini belirtmektedir. THE Sürüm 6.11.9 VE 6.12.2 açıklanan saldırılara karşı korunmaktadır. Eski sürümleri kullanan herkesin bunları güncellemesi gerekir, aksi takdirde sistemler savunmasız kalır.
(İtibaren)
Duyuru
Tehlikeler
Bir tavsiye belgesine göre, kapatılan dört güvenlik açığından (CVE-2024-3596) biri “eleştirmen“. RADIUS kimlik doğrulamasındaki hatalar nedeniyle, ortadaki adam saldırganları, MD5 çarpışması yoluyla erişim kabul yanıtını manipüle edebilir ve böylece erişim elde edebilir.
Şirketlerdeki BT erişimi, diğer şeylerin yanı sıra ClearPass aracılığıyla yönetildiğinden, başarılı bir saldırının ciddi sonuçları olabilir.
Kalan alanlarda kapak eklentileri (CVE-2024-41915″yüksek“, CVE-2024-41916”orta“, CVE-2024-5486”orta“), diğer şeylerin yanı sıra bilgi sızdırabilir.
Güvenlik güncellemeleri
HPE Aruba Networking, ClearPass Policy Manager 6.11.x ve 6.12x sürümlerinin şu anda hala desteklendiğini belirtmektedir. THE Sürüm 6.11.9 VE 6.12.2 açıklanan saldırılara karşı korunmaktadır. Eski sürümleri kullanan herkesin bunları güncellemesi gerekir, aksi takdirde sistemler savunmasız kalır.
(İtibaren)