Quelle: HPE Aruba

Kritische Lecks in Aruba- und Avaya-Switches

In zahlreichen Switch-Modellen von Aruba und Avaya klaffen gravierende Sicherheitslücken, die Angreifern das Eindringen ins Unternehmensnetzwerk ermöglichen könnten.

5. Mai 2022

Diverse Switch-Modelle von HPE Aruba und Avaya (heute bei Extreme Networks) leiden an kritischen Sicherheitslücken, die von den Entdeckern beim Cyber-Security-Spezialisten Armis unter dem Oberbegriff TLStorm 2 zusammengefasst werden. Die Schwachstellen finden sich in einer fehlerhaften NanoSSL-Library, die in den betroffenen Geräten zum Einsatz kommt und ermöglichen Angreifern Schadcode-Attacken. Die Folgen reichen bis hin zum Eindringen ins Unternehmensnetzwerk durch Aufbrechen der Segmentierung.

Bei Aruba geht es um die zwei Schwachstellen CVE-2022-23677 und CVE-2022-23676 mit einem CVSS Score von 9.0 beziehungsweise 9.1. Als noch gravierender werden die beiden Avaya-Lecks CVE-2022-29860 und CVE-2022-29861 mit einem CVSS Score von jeweils 9.8 eingeschätzt. Betroffen sind die Aruba-Produktelinien 2530, 2540, 2920, 2930F, 2930M, 3810 und 5400R. Bei Avaya geht es um die Modelle der Serien ERS3500, ERS3600, ERS4900 und ERS5900. Wer solche Switches im Einsatz hat, sollte die Geräte umgehend mit den neuesten OS-Versionen von Aruba beziehungsweise Avaya versorgen, die im jeweiligen Support-Portal des Herstellers verfügbar sind. (ubi)

Aruba patcht Sicherheitslecks in Switches

25. Februar 2022 - In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.

Artikel kommentieren