Ağ yöneticileri Aruba anahtarlarının sürüm düzeyini doğrulamalıdır. Birden fazla model farklı saldırılara karşı savunmasızdır. Kötü amaçlı kod çalışıyor olabilir. Güvenlik yamaları mevcuttur. Üretici şu anda herhangi bir saldırı belirtisinin bulunmadığını garanti ediyor.
Duyuru
Güvenlik açıkları
Bir uyarı mesajından da anlaşılacağı üzere geliştiriciler toplam üç güvenlik açığını kapatmış durumda. En tehlikeli olanı XSS güvenlik açığı olarak kabul edilir (CVE-2023-39266 “yüksek“). Yönetim arayüzündeki güvenlik açıkları nedeniyle, oturum açmadan uzaktaki saldırganlar, bir web tarayıcısı aracılığıyla çağrıldığında çalıştırılan cihazlara kalıcı olarak kötü amaçlı kod enjekte edebilir.
İkinci güvenlik açığından başarıyla yararlanma (CVE-2023-39267″)orta”) uzaktaki saldırganlar, komut satırı arayüzü aracılığıyla kimlik doğrulaması olmadan bir DoS saldırısı başlatabilir. Uzaktaki saldırganlar hazırlanmış istekler göndererek üçüncü güvenlik açığından (CVE-2023-39268 “) yararlanabilirler.orta“) ve kötü amaçlı kod çalıştırır. Böyle bir şey genellikle sistemin tamamen tehlikeye girmesine yol açar. Geliştiriciler, etkilerine rağmen güvenlik açığının neden yalnızca orta düzeyde bir tehdit olarak sınıflandırıldığını şu anda açıklamıyor.
Tehdit altındaki modeller ve güncellemeler
Aruba, aşağıdaki anahtar modellerinin güvenlik açıkları nedeniyle risk altında olduğunu belirtiyor:
Listelenen sürümler güvenlik yamalarıyla donatılmıştır:
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik açıkları
Bir uyarı mesajından da anlaşılacağı üzere geliştiriciler toplam üç güvenlik açığını kapatmış durumda. En tehlikeli olanı XSS güvenlik açığı olarak kabul edilir (CVE-2023-39266 “yüksek“). Yönetim arayüzündeki güvenlik açıkları nedeniyle, oturum açmadan uzaktaki saldırganlar, bir web tarayıcısı aracılığıyla çağrıldığında çalıştırılan cihazlara kalıcı olarak kötü amaçlı kod enjekte edebilir.
İkinci güvenlik açığından başarıyla yararlanma (CVE-2023-39267″)orta”) uzaktaki saldırganlar, komut satırı arayüzü aracılığıyla kimlik doğrulaması olmadan bir DoS saldırısı başlatabilir. Uzaktaki saldırganlar hazırlanmış istekler göndererek üçüncü güvenlik açığından (CVE-2023-39268 “) yararlanabilirler.orta“) ve kötü amaçlı kod çalıştırır. Böyle bir şey genellikle sistemin tamamen tehlikeye girmesine yol açar. Geliştiriciler, etkilerine rağmen güvenlik açığının neden yalnızca orta düzeyde bir tehdit olarak sınıflandırıldığını şu anda açıklamıyor.
Tehdit altındaki modeller ve güncellemeler
Aruba, aşağıdaki anahtar modellerinin güvenlik açıkları nedeniyle risk altında olduğunu belirtiyor:
- Aruba 2540 Serisi Anahtarlar
- Aruba 2530 Serisi Anahtarlar
- Aruba 2920 Serisi Anahtarlar
- Aruba 2930F Serisi Anahtarlar
- Aruba 2930M Serisi Anahtarlar
- Aruba 3810 Serisi Anahtarlar
- Aruba 5400R Serisi Anahtarlar
Listelenen sürümler güvenlik yamalarıyla donatılmıştır:
- ArubaOS 15.xx.xxxx anahtarları: A.15.16.0026
- ArubaOS 16.04.xxxx Anahtarları: KA/RA.16.04.0027
- ArubaOS 16.08.xxxx Anahtarları: KB/WB/WC/YA/YB/YC.16.08.0027
- ArubaOS 16.10.xxxx Anahtarları: WB.16.10.0024
- ArubaOS 16.11.xxxx Anahtarları: KB/WC/YA/YB/YC.16.11.0013
(İtibaren)
Haberin Sonu