ArubaOS Güvenlik Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

   Mart 7, 2024  Posted in CyberSecurityNews


ArubaOS Güvenlik Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

ArubaOS-Switch, Aruba Networks'e aittir ve HPE'nin (Hewlett Packard Enterprise) bir yan kuruluşudur.

Ağ yönetiminin merkezileştirilmesine yardımcı olur ve bunun yanı sıra ağ ile ilgili çeşitli ürünler de geliştirir.

Güvenlik Analistleri ArubaOS Anahtar Anahtarlarında CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613, CVE-2024-25614, CVE-2024-25615 dahil çok sayıda güvenlik açığı keşfetti. ve CVE-2024-25616.

Ancak bu güvenlik açıklarını azaltmak amacıyla HPE Aruba Networking, ArubaOS için yamalar yayımladı.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u şirketinize entegre edin

Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:

  • Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
  • Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
  • Bir takımda çalışın
  • Maksimum veriyle ayrıntılı raporlar alın

    • Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..

Kusur Profilleri

Aşağıda tüm güvenlik açıklarından bahsettik: –

  • ArubaOS Komut Satırı Arayüzünde Kimliği Doğrulanmış Uzaktan Komut Yürütme (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613)
  • Açıklama: ArubaOS CLI'de komut ekleme kusurları var. Açıklardan yararlanmalar, saldırganların ayrıcalıklı işletim sistemi kullanıcısı olarak rastgele komutlar çalıştırmasına olanak tanır.
  • Şiddet: Yüksek
  • CVSSv3 Genel Puanı: 7,2
  • Keşif: Bu güvenlik açıkları, HPE Aruba Networking'in hata ödül programı aracılığıyla Erik de Jong (bugcrowd.com/erikdejong) tarafından keşfedildi ve rapor edildi.
  • Geçici Çözüm: HPE Aruba, istismar riskini azaltmak için CLI'nin, web yönetiminin özel L2 segmenti/VLAN ile sınırlandırılmasını, L3'ün ötesindeki güvenlik duvarı politikalarının sınırlandırılmasını önerir.
  • ArubaOS CLI'de Doğrulanmış Rastgele Dosya Silme (CVE-2024-25614)
  • Açıklama: ArubaOS CLI'de, saldırganların işletim sistemindeki dosyaları silmesine olanak tanıyan, potansiyel olarak hizmet reddine neden olan ve denetleyici bütünlüğünden ödün veren rastgele bir dosya silme kusuru vardır.
  • Şiddet: Orta
  • CVSSv3 Genel Puanı: 5,5
  • Keşif: Erik de Jong (bugcrowd.com/erikdejong), HPE Aruba'nın hata ödül programı aracılığıyla bu kusuru ortaya çıkardı ve açıkladı.
  • Geçici Çözüm: HPE Aruba, CLI ve web yönetimi erişiminin özel L2 segmenti/VLAN ile sınırlandırılmasını ve kötüye kullanımı azaltmak için L3+ güvenlik duvarı kurallarının uygulanmasını önerir.
  • PAPI Protokolü (CVE-2024-25615) Aracılığıyla Erişilen Spektrum Hizmetindeki Kimliği Doğrulanmamış Hizmet Reddi (DoS) Güvenlik Açıkları
  • Açıklama: ArubaOS 8.x, PAPI protokolü aracılığıyla Spectrum hizmetinde kimliği doğrulanmamış bir DoS kusuruyla karşı karşıyadır ve bu hata, kötüye kullanıldığında normal çalışmasının kesintiye uğramasına neden olur.
  • Şiddet: Orta
  • CVSSv3 Genel Puanı: 5,3
  • Keşif: Moonlight Bug Hunter'dan XiaoC, HPE Aruba'nın hata ödül girişimi aracılığıyla bu kusuru çıkardı ve açıkladı.
  • Geçici Çözüm: Gelişmiş PAPI Güvenliğini özel anahtar bloklarından yararlanarak etkinleştirme. Bunun yanı sıra yapılandırma yardımı için HPE Aruba TAC'a ulaşılması tavsiye edilir.
  • ArubaOS Hassas Bilgilerin Açıklaması (CVE-2024-25616)
  • Açıklama: Bazı ArubaOS kurulumları, IKE_AUTH anlaşması sırasında hassas verilerin sızdırılması riskiyle karşı karşıyadır. Açıklama senaryoları karmaşıktır ve kontrol edilemeyen faktörlere bağlıdır.
  • Şiddet: Düşük
  • CVSSv3 Genel Puanı: 3,7
  • Keşif: Aruba Engineering bu güvenlik açığını keşfetti.
  • Geçici Çözüm: Yok

Güvenlik açıklarını düzeltmek için Mobilite Denetleyicilerini, İletkenleri ve Ağ Geçitlerini belirtilen ArubaOS sürümlerine güncellediğinizden emin olun: –

  • ArubaOS 10.5.xx: 10.5.1.0 ve üzeri
  • ArubaOS 10.4.xx: 10.4.1.0 ve üzeri
  • ArubaOS 8.11.xx: 8.11.2.1 ve üzeri
  • ArubaOS 8.10.xx: 8.10.0.10 ve üzeri

Tavsiye niteliğindeki sürüm itibarıyla HPE Aruba, bu kusurları hedef alan kamuya açık yararlanma kodundan veya tartışmadan habersizdir.

Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link