Aruba’nın SD-WAN yönetim çözümü için önemli güvenlik güncellemeleri mevcut. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Güvenlik güncellemeleri mevcut.
Duyuru
Güvenlik açıkları
Bir uyarı mesajından da anlaşılacağı üzere geliştiriciler çoğunlukla web yönetim arayüzündeki boşlukları doldurdu. Saldırganlar, kalıcı XSS saldırıları için ayrıntılı olarak anlatılmayan yöntemleri kullanabilir (CVE-2023-47421 “yüksek“, CVE-2023-47422”yüksek“, CVE-2023-47423”yüksek“). Böyle bir şey özellikle tehlikelidir çünkü kötü amaçlı kod bir sunucuda kalır ve her aramada kurbanın tarayıcısında çalıştırılır. Ancak bunun gerçekleşmesi için saldırganın kimliğinin zaten doğrulanmış olması gerekir.
Başka bir güvenlik açığı (CVE-2023-37424 “yüksek“) web arayüzünde, saldırganlar giriş yapmadan başlayabilir ve kötü amaçlı kod kullanarak sistemleri tamamen tehlikeye atabilirler. Statik bir SSH anahtarı (CVE-2023-37426 “) sayesindeyüksek“) saldırganlar meşru bir ana bilgisayarın kimliğine bürünebilir.
Çeşitli SQL güvenlik açıkları, kimliği doğrulanmış saldırganların veritabanına erişmesine izin verir. Veriler bu şekilde sızabilir.
Güvenlik yamaları
EdgeConnect SD-WAN Orkestratörleri (kendi kendine barındırılan, şirket içi, genel bulut IaaS, Hizmet Olarak, -SP Kiracı Orkestratörü ve Global Kurumsal Kiracı Orkestratörü) güvenlik açıklarından dolayı tehdit altındadır. Geliştiriciler, 9.3.1 (Ağustos ayı sonlarında yayınlanması planlanıyor), 9.2.6 ve 9.1.8 sürümlerindeki güvenlik sorunlarını düzelttiklerini söylüyorlar.
Duyuru
Aruba, şu anda saldırılara dair hiçbir kanıt bulunmadığını söylüyor. Genel sistem güvenliği için, yönetim arayüzlerine mümkünse doğrudan İnternet üzerinden erişilememelidir. Uzaktan erişim gerekliyse, yöneticilerin SSH kullanarak güvenli bir bağlantı üzerinden erişim sağlaması ve güçlü parolalar ataması gerekir.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik açıkları
Bir uyarı mesajından da anlaşılacağı üzere geliştiriciler çoğunlukla web yönetim arayüzündeki boşlukları doldurdu. Saldırganlar, kalıcı XSS saldırıları için ayrıntılı olarak anlatılmayan yöntemleri kullanabilir (CVE-2023-47421 “yüksek“, CVE-2023-47422”yüksek“, CVE-2023-47423”yüksek“). Böyle bir şey özellikle tehlikelidir çünkü kötü amaçlı kod bir sunucuda kalır ve her aramada kurbanın tarayıcısında çalıştırılır. Ancak bunun gerçekleşmesi için saldırganın kimliğinin zaten doğrulanmış olması gerekir.
Başka bir güvenlik açığı (CVE-2023-37424 “yüksek“) web arayüzünde, saldırganlar giriş yapmadan başlayabilir ve kötü amaçlı kod kullanarak sistemleri tamamen tehlikeye atabilirler. Statik bir SSH anahtarı (CVE-2023-37426 “) sayesindeyüksek“) saldırganlar meşru bir ana bilgisayarın kimliğine bürünebilir.
Çeşitli SQL güvenlik açıkları, kimliği doğrulanmış saldırganların veritabanına erişmesine izin verir. Veriler bu şekilde sızabilir.
Güvenlik yamaları
EdgeConnect SD-WAN Orkestratörleri (kendi kendine barındırılan, şirket içi, genel bulut IaaS, Hizmet Olarak, -SP Kiracı Orkestratörü ve Global Kurumsal Kiracı Orkestratörü) güvenlik açıklarından dolayı tehdit altındadır. Geliştiriciler, 9.3.1 (Ağustos ayı sonlarında yayınlanması planlanıyor), 9.2.6 ve 9.1.8 sürümlerindeki güvenlik sorunlarını düzelttiklerini söylüyorlar.
Duyuru
Aruba, şu anda saldırılara dair hiçbir kanıt bulunmadığını söylüyor. Genel sistem güvenliği için, yönetim arayüzlerine mümkünse doğrudan İnternet üzerinden erişilememelidir. Uzaktan erişim gerekliyse, yöneticilerin SSH kullanarak güvenli bir bağlantı üzerinden erişim sağlaması ve güçlü parolalar ataması gerekir.
(İtibaren)
Haberin Sonu