SK-CERT Bezpečnostné varovanie V20240502-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HPE Aruba Networking ArubaOS – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť HPE Aruba Networking vydala bezpečnostné aktualizácie na produkt ArubaOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-26305, CVE-2024-26304, CVE-2024-33511 a CVE-2024-33512 sa nachádzajú v produktoch Mobility Controllers, Mobility Conductors a Gateways, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov operačného systému ArubaOS a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených UDP paketov na port 8211 vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 30.4.2024 |
| CVE |
| CVE-2024-26304,CVE-2024-26305,CVE-2024-33511,CVE-2024-33512,CVE-2024-33513,CVE-2024-33514,CVE-2024-33515, CVE-2024-33516,CVE-2024-33517,CVE-2024-33518 |
| IOC |
| – |
| Zasiahnuté systémy |
| ArubaOS vo verzii staršej ako 10.6.0.0 ArubaOS vo verzii staršej ako 10.5.1.1 ArubaOS 1vo verzii staršej ako 10.4.1.1 ArubaOS vo verzii staršej ako 8.11.2.2 ArubaOS vo verzii staršej ako 8.10.0.11 ArubaOS 10.3.x.x vo všetkých verziách (ukončená podpora) ArubaOS 8.9.x.x vo všetkých verziách (ukončená podpora) ArubaOS 8.8.x.x vo všetkých verziách (ukončená podpora) ArubaOS 8.7.x.x o všetkých verziách (ukončená podpora) ArubaOS 8.6.x.x vo všetkých verziách (ukončená podpora) ArubaOS 6.5.4.x vo všetkých verziách (ukončená podpora) SD-WAN 8.7.0.0-2.3.0.x vo všetkých verziách (ukončená podpora) SD-WAN 8.6.0.4-2.2.x.x vo všetkých verziách (ukončená podpora) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pri produktoch, ktoré už nie sú udržiavané odporúčame prejsť na verzie s platnou podporou. Pre dočasnú mitigáciu odporúčame postupovať podľa pokynov výrobcu uvedených na webovej adrese: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt |
| Zdroje |
|
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-four-critical-rce-flaws-in-arubaos/ |
« Späť na zoznam
