Gefährdung durch Angreifer
Die Sicherheit von Netzwerken mit Equipment von HPE Aruba ist möglicherweise gefährdet. Angreifer könnten Zutritt erlangen. Im schlimmsten Fall kann schadcode auf Geräten installiert werden.
Betroffene Produkte und Sicherheitslücken
Betroffen sind die 501 Wireless Client Bridge und die Networking CX 10000 Switch Series. Beide weisen Sicherheitslücken auf, konkret die CVE-2024-54006 & CVE-2024-54007. Diese Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.
Anforderungen für erfolgreiche Angriffe
Für erfolgreiche Angriffe auf die 501 Wireless Client Bridge sind Admin-Rechte auf einem Host-System notwendig. Ist dies der Fall, können Angreifer über das Web-Interface eigenen Code ausführen. Siehe auch: HPE Aruba warnt vor der Situation.
Exploitcode bereits in Umlauf
Es gibt bereits Exploitcode der in Umlauf ist. Ob es bereits zu Attacken gekommen ist bleibt bislang unbekannt. Systemadministratoren sollten die Firmware V2.1.2.0-B0033 installieren um ihre Systeme zu schützen.
Niedriger Bedrohungsgrad in Networking CX 10000 Switch Series
Eine weitere Lücke ist die CVE-2024-54010. Diese wurde als "niedrig" eingestuft. Angreifer können über diese Sicherheitslücke auf internen abgeschotteten Daten zugreifen.
Empfehlungen zur Absicherung
Eine Abhilfe für betroffene Systeme bieten die Firmware-Versionen 10.13.1070, 10.14.1030 und 10.15.1000. Systemadministratoren sollten umgehend handeln. Die Installation dieser Updates kann zur Sicherung der Netzwerksicherheit beitragen.
Kommentare