Aggiornamenti di sicurezza: sono possibili attacchi malware sugli switch Aruba

Date:

Share post:

Giampaolo Lettiere
Giampaolo Lettiere
"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."

Gli amministratori di rete dovrebbero verificare il livello di versione dei propri switch Aruba. Più modelli sono vulnerabili a diversi attacchi. È possibile eseguire codice dannoso. Sono disponibili patch di sicurezza. Il produttore conferma che attualmente non ci sono indicazioni di attacchi.

annuncio

Come indicato da un messaggio di avvisoGli sviluppatori hanno risolto un totale di tre vulnerabilità della sicurezza. La più pericolosa è la vulnerabilità XSS (CVE-2023-39266)altoA causa delle vulnerabilità nell’interfaccia di gestione, gli aggressori remoti senza effettuare l’accesso possono inserire in modo persistente codice dannoso sui dispositivi che vengono eseguiti quando richiamati tramite un browser web.

Sfruttando con successo la seconda vulnerabilità (CVE-2023-39267).procacciatore d’affari”) Gli aggressori remoti possono avviare un attacco DoS senza autenticarsi nell’interfaccia della riga di comando. Inviando richieste preparate, un utente malintenzionato remoto può sfruttare la terza vulnerabilità (CVE-2023-39268)Mediazione“) ed eseguire codice dannoso. Qualcosa del genere di solito porta alla compromissione dell’intero sistema. Gli sviluppatori al momento non spiegano perché la vulnerabilità è classificata solo come minaccia media nonostante le implicazioni.

Aruba segnala che i seguenti modelli di switch sono a rischio a causa di vulnerabilità della sicurezza:

  • Chiavi della serie Aruba 2540
  • Tasti serie Aruba 2530
  • Tasti serie Aruba 2920
  • Switch Aruba serie 2930F
  • Switch Aruba serie 2930M
  • Tasti serie Aruba 3810
  • Switch Aruba serie 5400R

annuncio

Le versioni elencate sono dotate di patch di sicurezza:

  • Switch ArubaOS 15.xx.xxxx: A.15.16.0026
  • Switch ArubaOS 16.04.xxxx: KA/RA.16.04.0027
  • Switch ArubaOS 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027
  • Switch ArubaOS 16.10.xxxx: WB.16.10.0024
  • Switch ArubaOS 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013

Problema 16.10.xxxx:KB/WC/YA/YB/YC non riceve un aggiornamento di sicurezza e gli amministratori devono eseguire l’aggiornamento. Oltre a installare le patch, Aruba consiglia generalmente di chiudere le interfacce vulnerabili dietro un firewall per impedire l’accesso non autorizzato.


(A)

alla home page

Related articles

Innovazioni Tecnologiche per la Pulizia: Gadget che Rivoluzionano la Casa

Negli ultimi anni, la tecnologia ha profondamente trasformato il modo in cui gestiamo le faccende domestiche. Con gadget...

Unghie Acriliche e Ambiente: Riflessioni sui Rischi Ecologici

Le unghie acriliche sono diventate una tendenza popolare nel mondo della bellezza, apprezzate per la loro durata e...

Il Futuro della Manicure: Polveri Acriliche di Nuova Generazione

Nel mondo della bellezza, l'innovazione è sempre all'ordine del giorno, e il settore della manicure non fa eccezione....