Sicherheitsupdates für HPE Aruba Networking

Gefährdung durch Angreifer


Die Sicherheit von Netzwerken mit Equipment von HPE Aruba ist möglicherweise gefährdet. Angreifer könnten Zutritt erlangen. Im schlimmsten Fall kann schadcode auf Geräten installiert werden.



Betroffene Produkte und Sicherheitslücken


Betroffen sind die 501 Wireless Client Bridge und die Networking CX 10000 Switch Series. Beide weisen Sicherheitslücken auf, konkret die CVE-2024-54006 & CVE-2024-54007. Diese Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.



Anforderungen für erfolgreiche Angriffe


Für erfolgreiche Angriffe auf die 501 Wireless Client Bridge sind Admin-Rechte auf einem Host-System notwendig. Ist dies der Fall, können Angreifer über das Web-Interface eigenen Code ausführen. Siehe auch: HPE Aruba warnt vor der Situation.



Exploitcode bereits in Umlauf


Es gibt bereits Exploitcode der in Umlauf ist. Ob es bereits zu Attacken gekommen ist bleibt bislang unbekannt. Systemadministratoren sollten die Firmware V2.1.2.0-B0033 installieren um ihre Systeme zu schützen.



Niedriger Bedrohungsgrad in Networking CX 10000 Switch Series


Eine weitere Lücke ist die CVE-2024-54010. Diese wurde als "niedrig" eingestuft. Angreifer können über diese Sicherheitslücke auf internen abgeschotteten Daten zugreifen.



Empfehlungen zur Absicherung


Eine Abhilfe für betroffene Systeme bieten die Firmware-Versionen 10.13.1070, 10.14.1030 und 10.15.1000. Systemadministratoren sollten umgehend handeln. Die Installation dieser Updates kann zur Sicherung der Netzwerksicherheit beitragen.






Kommentare


Anzeige