Kwetsbaarheden in de webinterface maken Aruba Orchestrator kwetsbaar

Er zijn belangrijke beveiligingsupdates voor de SD-WAN-beheeroplossing voor Aruba. In het ergste geval kunnen aanvallers kwaadaardige code uitvoeren. Er zijn beveiligingsupdates beschikbaar.

advertentie

kwetsbaarheden

Zoals aangegeven door een waarschuwingsberichtDe ontwikkelaars hebben feitelijk de gaten in de webbeheerinterface gedicht. Aanvallers kunnen methoden gebruiken die niet in detail worden beschreven voor aanhoudende XSS-aanvallen (CVE-2023-47421″hoogCVE-2023-47422hoog“, CVE-2023-47423”hoogZoiets is extra gevaarlijk omdat de kwaadaardige code op de server blijft staan ​​en bij elke oproep in de browser van het slachtoffer wordt uitgevoerd, maar de aanvaller moet daarvoor wel daadwerkelijk worden geauthenticeerd.

Nog een kwetsbaarheid (CVE-2023-37424)hoog“) in de webinterface kunnen aanvallers beginnen zonder in te loggen en hele systemen in gevaar brengen met kwaadaardige code. Dankzij de onveranderlijke SSH-sleutel (CVE-2023-37426”hoogAanvallers kunnen zich voordoen als een legitieme host.

Door verschillende SQL-kwetsbaarheden kunnen geautoriseerde aanvallers toegang krijgen tot de database. Zo kunnen gegevens uitlekken.

beveiligingspatches

EdgeConnect SD-WAN-orchestrators (Self-Hosted and On-premises Public Cloud IaaS, -as-a-Service, SP Tenant Orchestrators en Global Enterprise Tenant Orchestrators) worden bedreigd door kwetsbaarheden. De ontwikkelaars stellen dat ze de beveiligingsproblemen in versies 9.3.1 (gepland voor release eind augustus), 9.2.6 en 9.1.8 hebben opgelost.

advertentie

Aruba zegt op dit moment geen bewijs te hebben van aanslagen. Voor de algemene veiligheid van de systemen mogen beheerinterfaces indien mogelijk niet rechtstreeks via internet worden benaderd. Als toegang op afstand nodig is, moeten beheerders toegang via een veilige SSH-verbinding implementeren en sterke wachtwoorden instellen.

(naar)