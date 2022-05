Kritische Lecks in Aruba- und Avaya-Switches

(Quelle: HPE Aruba)

5. Mai 2022 - In zahlreichen Switch-Modellen von Aruba und Avaya klaffen gravierende Sicherheitslücken, die Angreifern das Eindringen ins Unternehmensnetzwerk ermöglichen könnten.

Diverse Switch-Modelle von HPE Aruba und Avaya (heute bei Extreme Networks) leiden an kritischen Sicherheitslücken, die von den Entdeckern beim Cyber-Security-Spezialisten Armis unter dem Oberbegriff TLStorm 2 zusammengefasst werden . Die Schwachstellen finden sich in einer fehlerhaften NanoSSL-Library, die in den betroffenen Geräten zum Einsatz kommt und ermöglichen Angreifern Schadcode-Attacken mit Folgen bis hin zum Eindringen ins Unternehmensnetzwerk durch Aufbrechen der Segmentierung.Bei Aruba geht es um die zwei Schwachstellen CVE-2022-23677 und CVE-2022-23676 mit einem CVSS Score von 9.0 beziehungsweise 9.1. Als noch gravierender werden die beiden Avaya-Lecks CVE-2022-29860 und CVE-2022-29861 mit einem CVSS Score von jeweils 9.8 eingeschätzt. Betroffen sind die Aruba-Produktelinien 2530, 2540, 2920, 2930F, 2930M, 3810 und 5400R. Bei Avaya geht es um die Modelle der Serien ERS3500, ERS3600, ERS4900 und ERS5900. Wer solche Switches im Einsatz hat, sollte die Geräte umgehend mit den neuesten OS-Versionen von Aruba beziehungsweise Avaya versorgen, die im jeweiligen Support-Portal des Herstellers verfügbar sind. (ubi)