Beveiligingsupdates: Aanvallers kunnen de Wi-Fi-gateways van Aruba in gevaar brengen

Netwerkbeheerders moeten het ArubaOS-netwerkbesturingssysteem updaten om aanvallen te voorkomen. De beveiligingsupdates omvatten onder meer drie “Erg belangrijk“Kwetsbaarheden. De kwetsbaarheden treffen ook versies die niet meer worden ondersteund. Apparaten die daarmee zijn uitgerust blijven kwetsbaar. Volgens Aruba zijn er momenteel geen aanwijzingen voor aanvallen.

advertentie

Schadelijke codegaten

Zoals aangegeven in het waarschuwingsbericht lopen producten van Mobility Conductor, Mobility Controllers, WLAN Gateways en SD-WAN Gateways een bijzonder risico. Er bestaan ​​kritieke kwetsbaarheden (CVE-2024-26304, CVE-2024-33511, CVE-2024-33512) in het PAPAI-toegangspuntbeheerprotocol. Aanvallers op afstand zouden zonder authenticatie speciale verzoeken moeten kunnen doen op de UDP-poort.

Als dit lukt, treden er geheugenfouten (bufferoverflow) op en kunnen aanvallers kwaadaardige code uitvoeren op het platform. Zoiets leidt er meestal toe dat het hele apparaat wordt aangetast.

De overige kwetsbaarheden bevinden zich op dreigingsniveau.”BemiddelingOp deze punten kunnen DoS-aanvallen plaatsvinden om apparaten te verlammen.

Aruba beweert de beveiligingsproblemen te hebben opgelost, te beginnen met de volgende releases:

• ArubaOS 8.10.xx: 8.10.0.11
• ArubaOS 8.11.xx: 8.11.2.2
• Aruba-besturingssysteem 10.4.xx: 10.4.1.1
• ArubaOS 10.5.xx: 10.5.1.1
• Aruba-besturingssysteem 10.6.xx: 10.6.0.0

Aruba merkt specifiek op dat ook de volgende versies gevaar lopen. De ondersteuning voor deze updates is echter verlopen en er zijn geen beveiligingsupdates meer. In een dergelijk geval moeten beheerders de upgrade zo snel mogelijk uitvoeren.

Aruba-besturingssysteem 6.5.4.x

Aruba-besturingssysteem 8.6.xx

Aruba-besturingssysteem 8.7.xx

Aruba-besturingssysteem 8.8.xx

Aruba-besturingssysteem 8.9.xx

Aruba-besturingssysteem 10.3.xx

SD-WAN 8.6.0.4-2.2.xx

SD-WAN 8.7.0.0-2.3.0.x

(naar)