Mehrere Sicherheitsl\u00fccken wurden in der Security-Software Clearpass Policy Manager von Aruba entdeckt, einer Marke von HPE. Diese Schwachstellen erm\u00f6glichen es potenziellen Angreifern, Schadcode einzuschleusen und auszuf\u00fchren. Um diese Sicherheitsl\u00fccken zu beheben, wurde eine aktualisierte Version der Software entwickelt.<\/p>\n
Der Aruba Clearpass Policy Manager hat das Ziel, die Sicherheit von Netzwerken durch die Implementierung von Zero Trust zu gew\u00e4hrleisten. Dies bedeutet, dass die Zugriffsrechte f\u00fcr Mitarbeiter und G\u00e4ste, die sich mit dem Unternehmensnetzwerk verbinden, so minimal wie m\u00f6glich konfiguriert werden. Dadurch wird das Risiko von Angriffen reduziert.<\/p>\n
Aruba hat eine Sicherheitsmeldung ver\u00f6ffentlicht, die auf mehrere Sicherheitsl\u00fccken in der Software hinweist, von denen einige als kritisch eingestuft wurden. Eine der entdeckten Schwachstellen betrifft den mitgelieferten Apache Struts-Server und erm\u00f6glicht es Angreifern, Befehle einzuschleusen. Diese Schwachstelle wurde als CVE-2023-50164 klassifiziert und hat ein kritisches Risiko mit einem CVSS-Wert von 9.8.<\/p>\n
Des Weiteren wurden f\u00fcnf Sicherheitsl\u00fccken in der webbasierten Verwaltungsoberfl\u00e4che gefunden. Diese erm\u00f6glichen es angemeldeten Angreifern, beliebige Befehle als coderoot\/code-Nutzer an das Betriebssystem des Hostsystems weiterzuleiten. Dadurch kann das System vollst\u00e4ndig kompromittiert werden. Diese Schwachstellen wurden als CVE-2024-26294, CVE-2024-26295, CVE-2024-26296, CVE-2024-26297 und CVE-2024-26298 klassifiziert und haben alle ein hohes Risiko mit einem CVSS-Wert von 7.2.<\/p>\n
Zus\u00e4tzlich gibt es Cross-Site-Scripting-Schwachstellen im G\u00e4ste- und Admin-Webinterface, die als CVE-2024-26299 und CVE-2024-26300 klassifiziert wurden. Diese Schwachstellen haben ein mittleres Risiko mit einem CVSS-Wert von 6.6. Weiterhin wurden Schwachstellen entdeckt, die einen Informationsabfluss erm\u00f6glichen. Diese wurden als CVE-2024-26301 und CVE-2024-26302 klassifiziert und haben beide ein mittleres Risiko mit CVSS-Werten von 6.5 und 4.8.<\/p>\n
Die genannten Schwachstellen betreffen die Versionen ClearPass Policy Manager 6.12.0, 6.11.6, 6.10.8 Hotfix Q4 2023 sowie 6.9.13 Hotfix Q4 2023 und \u00e4ltere Versionen. Sogar Systeme, die ihr Lebensende erreicht haben, sind von den Auswirkungen betroffen. Die Sicherheitsl\u00fccken k\u00f6nnen durch ein Update auf ClearPass Policy Manager 6.12.1, 6.11.7, 6.10.8 Hotfix Patch 8 Q1 2024 sowie 6.9.13 Hotfix Patch 7 Q1 2024 oder neuere Versionen behoben werden.<\/p>\n
Zus\u00e4tzlich empfiehlt HPE Aruba, den Zugriff auf die webbasierte Verwaltungsoberfl\u00e4che auf ein dediziertes Layer-2-Netzwerksegment\/VLAN zu beschr\u00e4nken oder Firewall-Richtlinien f\u00fcr Layer 3 und h\u00f6her einzusetzen. Dadurch wird verhindert, dass Angreifer die Schwachstellen leicht ausnutzen k\u00f6nnen.<\/p>\n
Es ist anzumerken, dass dies nicht das erste Mal ist, dass Aruba mit Sicherheitsl\u00fccken konfrontiert ist. Im November letzten Jahres ver\u00f6ffentlichte der Hersteller Sicherheitsupdates f\u00fcr seine Access Points, um diese vor Bedrohungen zu sch\u00fctzen. Es ist wichtig, dass Unternehmen solche Sicherheitsl\u00fccken ernst nehmen und die empfohlenen Ma\u00dfnahmen ergreifen, um ihre Netzwerke zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: CVSS + Aruba Clearpass + Hotfix<\/p>\n","protected":false},"excerpt":{"rendered":"
Mehrere Sicherheitsl\u00fccken wurden in der Security-Software Clearpass Policy Manager von Aruba entdeckt, einer Marke von HPE. Diese Schwachstellen erm\u00f6glichen es potenziellen Angreifern, Schadcode einzuschleusen und auszuf\u00fchren. Um diese Sicherheitsl\u00fccken zu beheben, wurde eine aktualisierte Version der Software entwickelt. Der Aruba Clearpass Policy Manager hat das Ziel, die Sicherheit von Netzwerken...<\/p>\n","protected":false},"author":4,"featured_media":5196,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5197"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5196"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}