ArubaOS’ta, Aruba Central tarafından yönetilen Mobilite İletkeni, Mobilite Denetleyicileri WLAN Ağ Geçitleri ve SD-WAN Ağ Geçitleri dahil olmak üzere HPE Aruba Ağ cihazlarını etkileyen çok sayıda güvenlik açığı keşfedildi.
Bu güvenlik açıkları, Kimliği Doğrulanmamış Arabellek Taşması (CVE-2024-26305, CVE-2024-26304, CVE-2024-33511, CVE-2024-33512 ve CVE-2024-33518) ve Kimliği Doğrulanmamış Hizmet Reddi (CVE-2024) ile bağlantılıdır. -33513, CVE-2024-33514, CVE-2024-33515, CVE-2024-33516, CVE-2024-33517 ve CVE-2024-33518).
Bu güvenlik açıklarının ciddiyeti 5,3 (Orta) ila 9,8 (Kritik). Ancak güvenlik açıklarının tümü PAPI (Protokol Uygulama Programlama Arayüzü) protokolüyle ilişkilendirildi.
Güvenlik Açığı Analizi
Kimliği Doğrulanmamış Arabellek Taşması Güvenlik Açığı
Bu güvenlik açığı, bir tehdit aktörünün güvenlik açığı bulunan sistemlerde kimliği doğrulanmamış uzaktan kod yürütmesine olanak tanıyan birden çok yerde mevcuttu.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu güvenlik açığından başarıyla yararlanılması, ayrıcalıklı bir kullanıcı olarak rastgele kod yürütülmesine yol açabilir.
Bu güvenlik açığının mevcut olduğu farklı yerler ve bunlara karşılık gelen önem dereceleri aşağıdaki gibidir:
Kimliği Doğrulanmamış Hizmet Reddi
Bu güvenlik açığı, bir tehdit aktörünün etkilenen ürünün normal çalışmasını kesintiye uğratmasına ve onu kullanılamaz hale getirmesine olanak tanır. Bu güvenlik açığının birden fazla yerde varlığı ve bunlara karşılık gelen ciddiyetleri aşağıdaki gibidir:
Etkilenen Ürünler ve Sürümlerde Düzeltilenler
Güvenlik bildirimine göre bu güvenlik açığından etkilenen HPE Aruba Networking ürünleri aşağıdaki gibidir:
- Hareketlilik İletkeni (eski adıyla Hareketlilik Ustası)
- Mobilite Denetleyicileri
- Aruba Central tarafından yönetilen WLAN Ağ Geçitleri ve SD-WAN Ağ Geçitleri
| Etkilenen Yazılım Sürümleri | Şu tarihten itibaren ve şu tarihe kadar olan sürümler: |
| ArubaOS 10.5.xx | 10.5.1.0 ve altı |
| ArubaOS 10.4.xx | 10.4.1.0 ve altı |
| ArubaOS 8.11.xx | 8.11.2.1 ve altı |
| ArubaOS 8.10.xx | 8.10.0.10 ve altı |
| ArubaOS 8.8.xx: | Tümü |
| ArubaOS 8.7.xx: | Tümü |
| ArubaOS 8.6.xx: | Tümü |
| ArubaOS 6.5.4.x: | Tümü |
| SD-WAN 8.7.0.0-2.3.0.x: | Tümü |
| SD-WAN 8.6.0.4-2.2.xx: | Tümü |
| Sürümlerde düzeltildi | Sürümler |
| ArubaOS 10.6.xx | 10.6.0.0 ve üzeri |
| ArubaOS 10.5.xx | 10.5.1.1 ve üzeri |
| ArubaOS 10.4.xx | 10.4.1.1 ve üzeri |
| ArubaOS 8.11.xx | 8.11.2.2 ve üzeri |
| ArubaOS 8.10.xx | 8.10.0.11 ve üzeri |
Bu ürünlerin kullanıcılarının tehdit aktörleri tarafından istismar edilmesini önlemek için en son sürümlere yükseltmeleri önerilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide