Η HPE Aruba Networking έχει διορθώσει τρία κρίσιμα τρωτά σημεία στην υπηρεσία Command Line Interface (CLI) των σημείων πρόσβασης της Aruba.
Τα ελαττώματα ασφαλείας (CVE-2024-42505, CVE-2024-42506 και CVE-2024-42507) θα μπορούσαν να επιτρέψουν σε μη επαληθευμένους εισβολείς να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα σε ευάλωτες συσκευές, στέλνοντας ειδικά δημιουργημένα πακέτα στο PAPI (Πρωτόκολλο διαχείρισης της Aruba) Θύρα UDP (8211).
HPE Aruba Networking, θυγατρική της Hewlett Packard Enterprise (HPE) που ήταν παλαιότερα γνωστή ως Aruba Networks, προειδοποίησε ότι η επιτυχής εκμετάλλευση επιτρέπει στους παράγοντες απειλής να εκτελούν αυθαίρετο κώδικα με προνομιακή πρόσβαση.
Τα τρία τρωτά σημεία επηρεάζουν τα σημεία πρόσβασης της Αρούμπα που εκτελούν το Instant AOS-8 και το AOS 10 και αναφέρθηκαν από τον ερευνητή ασφάλειας Erik De Jong μέσω του προγράμματος επιβράβευσης σφαλμάτων της HPE Aruba Networking.
Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν AOS-10.6.xx (10.6.0.2 και νεότερες), AOS-10.4.xx (10.4.1.3 και νεότερες), Instant AOS-8.12.xx (8.12.0.1 και κάτω) και Instant AOS-8.10.xx (8.10.0.13 και κάτω).
Η εταιρεία συνιστά στους διαχειριστές να αναβαθμίσουν τις συσκευές τους στο πιο πρόσφατο λογισμικό για να αποκλείσουν πιθανές επιθέσεις (οι ενημερώσεις κώδικα είναι διαθέσιμες για λήψη στο HPE Networking Support Portal).
Διατίθεται λύση, χωρίς ενεργή εκμετάλλευση
Ως προσωρινή λύση για συσκευές που εκτελούν κώδικα Instant AOS-8.x, οι διαχειριστές μπορούν να ενεργοποιήσουν την “ασφάλεια συμπλέγματος” για τον αποκλεισμό προσπαθειών εκμετάλλευσης. Για συσκευές AOS-10, η εταιρεία συμβουλεύει τον αποκλεισμό της πρόσβασης στη θύρα UDP/8211 από όλα τα μη αξιόπιστα δίκτυα.
Η HPE Aruba Networking επιβεβαίωσε επίσης ότι άλλα προϊόντα της Aruba, συμπεριλαμβανομένων των Networking Mobility Conductors, Mobility Controllers και SD-WAN Gateways, δεν επηρεάζονται.
Σύμφωνα με την ομάδα HPE Product Security Response, δεν υπάρχει διαθέσιμος δημόσιος κώδικας εκμετάλλευσης και δεν έχουν υπάρξει αναφορές για επιθέσεις που στοχεύουν τα τρία κρίσιμα τρωτά σημεία.
Νωρίτερα φέτος, η εταιρεία επιδιορθώθηκε επίσης τέσσερα κρίσιμα τρωτά σημεία RCE που επηρεάζουν πολλές εκδόσεις του ArubaOS, του ιδιόκτητου λειτουργικού συστήματος δικτύου της.
Τον Φεβρουάριο, η Hewlett Packard Enterprise (HPE) δήλωσε ότι διερευνά μια πιθανή παραβίαση, αφού ένας παράγοντας απειλών δημοσίευσε διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες (που φέρεται να έχουν κλαπεί από την HPE) προς πώληση σε φόρουμ hacking.
Δύο εβδομάδες νωρίτερα, ανέφερε ότι το περιβάλλον ηλεκτρονικού ταχυδρομείου του Microsoft Office 365 παραβιάστηκε τον Μάιο του 2023 από χάκερ που πιστεύεται ότι αποτελούν μέρος της ομάδας απειλών APT29 που συνδέεται με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR).
VIA: bleepingcomputer.com
