SK-CERT Bezpečnostné varovanie V20220504-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Aruba a Avaya switche – viacero kritických bezpečnostných zraniteľností |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach switchov od spoločností Aruba a Avaya. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
03.05.2022 |
CVE |
CVE-2022-23676, CVE-2022-23677, CVE-2022-29860, CVE-2022-29861 |
IOC |
– |
Zasiahnuté systémy |
Avaya ERS3500 séria Avaya ERS3600 séria Avaya ERS4900 séria Avaya ERS5900 Series Aruba 5400R séria Aruba 3810 séria Aruba 2920 séria Aruba 2930F séria Aruba 2930M séria Aruba 2530 séria Aruba 2540 séria Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/ |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam