HomeUpdatesΗ HPE διορθώνει ευπάθειες σε Aruba Networking Access Points

Η HPE διορθώνει ευπάθειες σε Aruba Networking Access Points

Η Hewlett Packard Enterprise (HPE) κυκλοφόρησε ενημερώσεις για τα Instant AOS-8 και AOS-10, με σκοπό να διορθώσει δύο κρίσιμες ευπάθειες σε Aruba Networking Access Points.

Aruba Networking Access Points ευπάθεια

Οι ευπάθειες, που παρακολουθούνται ως CVE-2024-42509 (9,8/10) και CVE-2024-47460 (9,0/10), θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να εκτελέσει μη εξουσιοδοτημένο command injection, στέλνοντας ειδικά δημιουργημένα πακέτα στο πρωτόκολλο διαχείρισης Aruba Access Point (PAPI) μέσω της θύρας UDP 8211.

Και οι δύο ευπάθειες εντοπίζονται στην υπηρεσία command line interface (CLI), στην οποία υπάρχει πρόσβαση μέσω του πρωτοκόλλου PAPI.

Δείτε επίσης: CISA: Πρόσθεσε ευπάθεια Palo Alto Networks στον Κατάλογο KEV

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 2 hours ago

Η ενημέρωση της HPE διορθώνει άλλες τέσσερις ευπάθειες ασφαλείας: CVE-2024-47461 (7,2/10), CVE-2024-47462 και CVE-2024-47463 (7,2/10) και CVE-2024-47464 (6,8/10). Οι τρεις πρώτες ευπάθειες θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση εντολών στο υποκείμενο λειτουργικό σύστημα, ενώ η τελευταία επιτρέπει την πρόσβαση σε μη εξουσιοδοτημένα αρχεία μέσω path traversal.

Και οι έξι ευπάθειες επηρεάζουν τις εκδόσεις AOS-10.4.x.x: 10.4.1.4 και παλαιότερες εκδόσεις, το Instant AOS-8.12.x.x: 8.12.0.2 και παλαιότερες εκδόσεις και το Instant AOS-8.10.x.x: 8.10.0.13 και παλαιότερες εκδόσεις.

Επιπλέον, σύμφωνα με την HPE, οι ευπάθειες επηρεάζουν αρκετές ακόμη εκδόσεις που δεν υποστηρίζονται πια από την εταιρεία. Επομένως, δεν θα υπάρξουν ενημερώσεις ασφαλείας για αυτές.

Δείτε επίσης: Η CISA προειδοποιεί για ευπάθειες στις κάμερες PTZOptics

Για την αντιμετώπιση των ευπαθειών στα Aruba Networking Access Points, η HPE συνιστά την ενημέρωση των συσκευών στις ακόλουθες εκδόσεις λογισμικού:

  • AOS-10.7.x.x: Ενημέρωση στην έκδοση 10.7.0.0 και μεταγενέστερες.
  • AOS-10.4.x.x: Ενημέρωση στην έκδοση 10.4.1.5 ή νεότερες.
  • Instant AOS-8.12.x.x: Ενημέρωση στην έκδοση 8.12.0.3 ή νεότερες.
  • Instant AOS-8.10.x.x: Ενημέρωση στην έκδοση 8.10.0.14 ή νεότερες.

Η HPE έχει επίσης παράσχει και άλλες λύσεις, για να βοηθήσει σε περιπτώσεις όπου οι ενημερώσεις λογισμικού δεν μπορούν να εγκατασταθούν αμέσως:

  • Για τα δύο κρίσιμα ελαττώματα, η προτεινόμενη λύση είναι ο περιορισμός/αποκλεισμός της πρόσβασης στη θύρα UDP 8211.
  • Για τα υπόλοιπα ζητήματα, συνιστάται περιορισμός της πρόσβασης στο CLI και στις web-based διεπαφές διαχείρισης.
Hewlett Packard Enterprise (HPE)

Σύμφωνα με την HPE, δεν έχει παρατηρηθεί ενεργή εκμετάλλευση των ευπαθειών στα Aruba Networking Access Points, αλλά η εφαρμογή των ενημερώσεων ασφαλείας και των άλλων μέτρων προστασίας κρίνεται απαραίτητη.

Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password

Επιπλέον, οι οργανισμοί θα πρέπει να ενσωματώνουν τακτικές αξιολογήσεις ασφάλειας και ελέγχους για τον εντοπισμό πιθανών τρωτών σημείων και θα πρέπει να εφαρμόζουν τα απαραίτητα μέτρα για την αντιμετώπισή τους. Μια προληπτική προσέγγιση για την ασφάλεια του δικτύου είναι ζωτικής σημασίας στο σημερινό εξελισσόμενο τοπίο απειλών.

Εκτός από την επιδιόρθωση των τρωτών σημείων, είναι σημαντικό για τους οργανισμούς να θεσπίζουν επίσης πολιτικές ασφαλούς ελέγχου πρόσβασης. Αυτό περιλαμβάνει τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης σε κρίσιμες συσκευές δικτύου και την εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Είναι σημαντικό για τους οργανισμούς να επανεξετάζουν και να ενημερώνουν τακτικά αυτές τις πολιτικές για να διασφαλίζουν ότι είναι αποτελεσματικές έναντι των αναδυόμενων απειλών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS