Hewlett Packard Enterprise (HPE) a lansat actualizări pentru software-urile Instant AOS-8 și AOS-10 pentru a remedia două vulnerabilități critice în punctele de acces Aruba Networking.
Cele două probleme de securitate ar putea permite unui atacator de la distanță să efectueze injectarea de comenzi neautentificate prin trimiterea de pachete create special către protocolul de management al punctelor de acces Aruba (PAPI) peste portul UDP 8211.
Actualizarea rezolvă, de asemenea, alte patru vulnerabilități de securitate:
Toate cele șase vulnerabilități afectează AOS-10.4.x.x: 10.4.1.4 și versiunile mai vechi, Instant AOS-8.12.x.x: 8.12.0.2 și mai vechi, și Instant AOS-8.10.x.x: 8.10.0.13 și versiunile mai vechi.
HPE menționează în informațiile de securitate că mai multe versiuni ale software-ului care au atins datele lor de terminare a mentenanței sunt, de asemenea, afectate de aceste probleme și nu vor primi actualizări de securitate pentru ele.
Pentru a remedia vulnerabilitățile în punctele de acces Aruba Networking, HPE recomandă utilizatorilor să-și actualizeze dispozitivele la următoarele versiuni de software sau mai noi:
HPE a furnizat, de asemenea, soluții alternative pentru toate cele șase probleme pentru a ajuta în cazurile în care actualizările de software nu pot fi instalate imediat:
Pentru cele două probleme critice, soluția alternativă propusă este să se restricționeze/blocheze accesul la portul UDP 8211 din toate rețelele neverificate.
Pentru restul problemelor, furnizorul recomandă restricționarea accesului la interfețelele de gestionare CLI și bazate pe web plasându-le pe un segment sau VLAN dedicat de nivel 2 și controlând accesul cu politici de firewall la nivelul 3 și mai sus, ceea ce ar limita expunerea potențială.
Nu s-a observat exploatarea activă a problemelor, dar aplicarea actualizărilor de securitate și/sau a măsurilor de atenuare vine ca o recomandare puternică.
Leave a Reply