Η Hewlett Packard Enterprise (HPE) κυκλοφόρησε ενημερώσεις για τα Instant AOS-8 και AOS-10, με σκοπό να διορθώσει δύο κρίσιμες ευπάθειες σε Aruba Networking Access Points.
Οι ευπάθειες, που παρακολουθούνται ως CVE-2024-42509 (9,8/10) και CVE-2024-47460 (9,0/10), θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να εκτελέσει μη εξουσιοδοτημένο command injection, στέλνοντας ειδικά δημιουργημένα πακέτα στο πρωτόκολλο διαχείρισης Aruba Access Point (PAPI) μέσω της θύρας UDP 8211.
Και οι δύο ευπάθειες εντοπίζονται στην υπηρεσία command line interface (CLI), στην οποία υπάρχει πρόσβαση μέσω του πρωτοκόλλου PAPI.
Δείτε επίσης: CISA: Πρόσθεσε ευπάθεια Palo Alto Networks στον Κατάλογο KEV
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Η ενημέρωση της HPE διορθώνει άλλες τέσσερις ευπάθειες ασφαλείας: CVE-2024-47461 (7,2/10), CVE-2024-47462 και CVE-2024-47463 (7,2/10) και CVE-2024-47464 (6,8/10). Οι τρεις πρώτες ευπάθειες θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση εντολών στο υποκείμενο λειτουργικό σύστημα, ενώ η τελευταία επιτρέπει την πρόσβαση σε μη εξουσιοδοτημένα αρχεία μέσω path traversal.
Και οι έξι ευπάθειες επηρεάζουν τις εκδόσεις AOS-10.4.x.x: 10.4.1.4 και παλαιότερες εκδόσεις, το Instant AOS-8.12.x.x: 8.12.0.2 και παλαιότερες εκδόσεις και το Instant AOS-8.10.x.x: 8.10.0.13 και παλαιότερες εκδόσεις.
Επιπλέον, σύμφωνα με την HPE, οι ευπάθειες επηρεάζουν αρκετές ακόμη εκδόσεις που δεν υποστηρίζονται πια από την εταιρεία. Επομένως, δεν θα υπάρξουν ενημερώσεις ασφαλείας για αυτές.
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθειες στις κάμερες PTZOptics
Για την αντιμετώπιση των ευπαθειών στα Aruba Networking Access Points, η HPE συνιστά την ενημέρωση των συσκευών στις ακόλουθες εκδόσεις λογισμικού:
- AOS-10.7.x.x: Ενημέρωση στην έκδοση 10.7.0.0 και μεταγενέστερες.
- AOS-10.4.x.x: Ενημέρωση στην έκδοση 10.4.1.5 ή νεότερες.
- Instant AOS-8.12.x.x: Ενημέρωση στην έκδοση 8.12.0.3 ή νεότερες.
- Instant AOS-8.10.x.x: Ενημέρωση στην έκδοση 8.10.0.14 ή νεότερες.
Η HPE έχει επίσης παράσχει και άλλες λύσεις, για να βοηθήσει σε περιπτώσεις όπου οι ενημερώσεις λογισμικού δεν μπορούν να εγκατασταθούν αμέσως:
- Για τα δύο κρίσιμα ελαττώματα, η προτεινόμενη λύση είναι ο περιορισμός/αποκλεισμός της πρόσβασης στη θύρα UDP 8211.
- Για τα υπόλοιπα ζητήματα, συνιστάται περιορισμός της πρόσβασης στο CLI και στις web-based διεπαφές διαχείρισης.
Σύμφωνα με την HPE, δεν έχει παρατηρηθεί ενεργή εκμετάλλευση των ευπαθειών στα Aruba Networking Access Points, αλλά η εφαρμογή των ενημερώσεων ασφαλείας και των άλλων μέτρων προστασίας κρίνεται απαραίτητη.
Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password
Επιπλέον, οι οργανισμοί θα πρέπει να ενσωματώνουν τακτικές αξιολογήσεις ασφάλειας και ελέγχους για τον εντοπισμό πιθανών τρωτών σημείων και θα πρέπει να εφαρμόζουν τα απαραίτητα μέτρα για την αντιμετώπισή τους. Μια προληπτική προσέγγιση για την ασφάλεια του δικτύου είναι ζωτικής σημασίας στο σημερινό εξελισσόμενο τοπίο απειλών.
Εκτός από την επιδιόρθωση των τρωτών σημείων, είναι σημαντικό για τους οργανισμούς να θεσπίζουν επίσης πολιτικές ασφαλούς ελέγχου πρόσβασης. Αυτό περιλαμβάνει τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης σε κρίσιμες συσκευές δικτύου και την εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Είναι σημαντικό για τους οργανισμούς να επανεξετάζουν και να ενημερώνουν τακτικά αυτές τις πολιτικές για να διασφαλίζουν ότι είναι αποτελεσματικές έναντι των αναδυόμενων απειλών.
Πηγή: www.bleepingcomputer.com