Aruba erişim noktalarının yöneticileri, halen desteklenen işletim sistemi sürümlerini yüklediklerinden emin olmalıdır. Toplamda geliştiricilerin altı tane var”eleştirmen“ArubaOS ve InstantOS'un hala desteklenen sürümlerindeki güvenlik açıkları çözüldü.
Duyuru
Uzaktan kod yürütme
Bir uyarı mesajı, toplam 18 güvenlik açığının giderildiğini gösterir. Bunlar, saldırganların cihazlara kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan çeşitli güvenlik açıklarını içerir.
Uzak saldırganlar, diğer şeylerin yanı sıra, Merkezi İletişim Hizmetine yapay UDP paketleriyle (CVE-2024-31471″) saldırabilir.eleştirmen“) ve ardından kötü amaçlı kod yoluyla sisteminizin güvenliğini tehlikeye atabilirsiniz.
Diğer tehlikeler
Kalan güvenlik açıkları mevcut “yüksek” VE “orta” sınıflandırılmıştır. Bu durumlarda dosyalara yetkisiz erişim mümkündür. Aruba, aşağıdaki sürümlerde güvenlik sorunlarını çözdüğünü iddia ediyor:
Güvenli olmayan yazılıma sahip bir cihazın hala ağda bir yerde çalışıp saldırı hedefi haline gelmemesi için yöneticilerin EOL sürümlerini radarlarında bulundurmaları önemlidir. Elbette bu sadece Aruba cihazları için değil, tüm üreticiler için geçerlidir.
(İtibaren)
Haberin Sonu
Duyuru
Uzaktan kod yürütme
Bir uyarı mesajı, toplam 18 güvenlik açığının giderildiğini gösterir. Bunlar, saldırganların cihazlara kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan çeşitli güvenlik açıklarını içerir.
Uzak saldırganlar, diğer şeylerin yanı sıra, Merkezi İletişim Hizmetine yapay UDP paketleriyle (CVE-2024-31471″) saldırabilir.eleştirmen“) ve ardından kötü amaçlı kod yoluyla sisteminizin güvenliğini tehlikeye atabilirsiniz.
Diğer tehlikeler
Kalan güvenlik açıkları mevcut “yüksek” VE “orta” sınıflandırılmıştır. Bu durumlarda dosyalara yetkisiz erişim mümkündür. Aruba, aşağıdaki sürümlerde güvenlik sorunlarını çözdüğünü iddia ediyor:
- ArubaOS 10.4.1.1
- ArubaOS 10.5.1.1
- ArubaOS 10.6.0.0
- InstantOS 8.6.0.24
- InstantOS 8.10.0.11
- InstantOS 8.11.2.2
- InstantOS 8.12.0.0
Güvenli olmayan yazılıma sahip bir cihazın hala ağda bir yerde çalışıp saldırı hedefi haline gelmemesi için yöneticilerin EOL sürümlerini radarlarında bulundurmaları önemlidir. Elbette bu sadece Aruba cihazları için değil, tüm üreticiler için geçerlidir.
(İtibaren)
Haberin Sonu