HPE Aruba Networking a rezolvat trei vulnerabilități critice în serviciul de Interfață de Linie de Comandă (CLI) al punctelor lor de acces Aruba, care ar putea permite atacatorilor neautentificați să obțină executare de cod la distanță pe dispozitivele vulnerabile.
Vulnerabilitățile (CVE-2024-42505, CVE-2024-42506 și CVE-2024-42507) pot fi exploatate prin trimiterea de pachete special create către portul UDP PAPI (protocolul de management al punctelor de acces Aruba) (8211) pentru a obține acces privilegiat pentru a executa cod arbitrar pe dispozitivele vulnerabile.
Subsidiara Hewlett Packard Enterprise (HPE) (cunoscută anterior sub numele de Aruba Networks) a confirmat într-o avertizare de securitate lansată săptămâna aceasta că vulnerabilitățile de securitate afectează punctele de acces Aruba care rulează Instant AOS-8 și AOS-10.
Vulnerabilitățile au fost raportate de cercetătorul de securitate Erik De Jong prin intermediul programului de recompensare pentru identificarea problemelor din companie și versiunile software afectate includ:
Compania i-a îndemnat pe administratori să instaleze cele mai recente actualizări de securitate (disponibile de la Portalul de Suport HPE Networking) pe punctele de acces vulnerabile pentru a preveni posibile atacuri.
Ca soluție temporară pentru dispozitivele care rulează codul Instant AOS-8.x, administratorii pot activa „cluster-security” pentru a bloca încercările de exploatare. Pentru dispozitivele AOS-10, compania recomandă blocarea accesului la portul UDP/8211 din toate rețelele neverificate.
HPE Aruba Networking a confirmat de asemenea că alte produse Aruba, inclusiv Conductoarele de Mobilitate Networking, Controlerele de Mobilitate și Gateway-urile SD-WAN, nu sunt afectate.
Potrivit Echipei de Răspuns la Securitatea Produselor HPE, nu există cod public de exploatare disponibil și nu au fost raportate atacuri care vizează cele trei vulnerabilități critice.
Mai devreme în acest an, compania a lansat, de asemenea, patru vulnerabilități critice de execuție de cod la distanță care afectează mai multe versiuni ale ArubaOS, sistemul său de operare de rețea proprietar.
În februarie, Hewlett Packard Enterprise (HPE) a declarat că investighează o posibilă încălcare după ce un actor de amenințare a postat acreditări și alte informații sensibile (presupus furate de la HPE) la vânzare pe un forum de hacking.
Două săptămâni mai devreme, a raportat că mediul său de email Microsoft Office 365 a fost încălcat în mai 2023 de hackeri presupus a fi parte a grupului de amenințare APT29 legat de Serviciul de Informații Externe al Rusiei (SVR).
CISA avertizează cu privire la bug-ul Apache HugeGraph-Server exploatat activ
Apache rezolvă vulnerabilitatea critică de execuție de cod la distanță OFBiz
Veeam avertizează cu privire la defectul critic de execuție de cod în software-ul de Backup & Replicare
D-Link spune că nu rezolvă cele patru probleme de execuție de cod la distanță în ruterele DIR-846W
Broadcom rezolvă bug-ul critic de execuție de cod în serverul VMware vCenter
Leave a Reply