{"id":5451,"date":"2024-03-11T08:37:21","date_gmt":"2024-03-11T08:37:21","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/11\/arubaos-sicherheitsluecken-hpe-aruba-warnt-vor-ernsthaften-bedrohungen-fuer-switches\/"},"modified":"2024-03-11T08:37:21","modified_gmt":"2024-03-11T08:37:21","slug":"arubaos-sicherheitsluecken-hpe-aruba-warnt-vor-ernsthaften-bedrohungen-fuer-switches","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5451","title":{"rendered":"ArubaOS Sicherheitsl\u00fccken: HPE Aruba warnt vor ernsthaften Bedrohungen f\u00fcr Switches"},"content":{"rendered":"<p>HPE Aruba warnt vor schwerwiegenden Sicherheitsl\u00fccken in seinem Betriebssystem ArubaOS f\u00fcr Switches. Diese L\u00fccken erm\u00f6glichen das Einschleusen von Befehlen und werden als besonders gef\u00e4hrlich eingestuft. In einer Sicherheitsmitteilung informiert HPE Aruba dar\u00fcber, dass angemeldete Nutzer Befehle in die Kommandozeilenschnittstelle von ArubaOS einschleusen k\u00f6nnen. Diese Befehle (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613; CVSS 7.2, Risiko hoch) werden mit erh\u00f6hten Rechten ausgef\u00fchrt. Des Weiteren haben angemeldete Benutzer die M\u00f6glichkeit, \u00fcber das Kommandozeilen-Interface beliebige Dateien zu l\u00f6schen und somit Denial-of-Service-Situationen zu verursachen (CVE-2024-25614, CVSS 5.5, mittel).<\/p>\n<p>Zus\u00e4tzlich besteht die Gefahr, dass der Spectrum-Dienst, der \u00fcber das PAPI-Protokoll erreichbar ist, ohne vorherige Anmeldung aus dem Netzwerk deaktiviert werden kann (CVE-2024-25615, CVSS 5.3, mittel). Unter bestimmten Umst\u00e4nden und mit spezifischen, nicht genau angegebenen Konfigurationen von ArubaOS k\u00f6nnen w\u00e4hrend der IKE_AUTH-Aushandlung vertrauliche Informationen preisgegeben werden (CVE-2024-25616, CVSS 3.7, niedrig).<\/p>\n<p>Die betroffenen Versionen 10.3, 8.9, 8.8, 8.7, 8.6, 6.5.4, SD-WAN 8.7.0.0-2.3.0 und 8.6.0.4-2.2 werden nicht mehr mit Updates versorgt und erreichen das Ende ihrer Unterst\u00fctzung. Diese sicherheitsrelevanten Fehler wurden in den Versionen 10.5.1.0, 10.4.1.0, 8.11.2.1 sowie 8.10.0.10 und neuer behoben.<\/p>\n<p>HPE Aruba empfiehlt dringend, den Zugriff auf die webbasierte Verwaltungsoberfl\u00e4che und das Kommandozeilen-Interface einzuschr\u00e4nken, indem sie auf ein dediziertes Layer-2-Netzwerksegment \/ VLAN beschr\u00e4nkt oder Firewall-Richtlinien f\u00fcr Protokoll-Layer-3 und h\u00f6her auf vertrauensw\u00fcrdige Maschinen angewendet werden. Dadurch kann das Risiko verringert werden, dass Angreifer die Sicherheitsl\u00fccken in der Verwaltungsoberfl\u00e4che und der Kommandozeilenschnittstelle ausnutzen.<\/p>\n<p>Erst vor etwa einer Woche hatte Aruba vor Sicherheitsl\u00fccken im Clearpass Manager gewarnt, die als kritisches Risiko eingestuft wurden und das Einschleusen von Code erm\u00f6glichen. Es scheint, als sei die Sicherheit der Produkte von Aruba momentan stark gef\u00e4hrdet. Daher ist es f\u00fcr Unternehmen und Nutzer umso wichtiger, die empfohlenen Sicherheitsma\u00dfnahmen zu treffen und ihre Systeme auf dem neuesten Stand zu halten, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: HPE Aruba + CVSS + ArubaOS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>HPE Aruba warnt vor schwerwiegenden Sicherheitsl\u00fccken in seinem Betriebssystem ArubaOS f\u00fcr Switches. Diese L\u00fccken erm\u00f6glichen das Einschleusen von Befehlen und werden als besonders gef\u00e4hrlich eingestuft. In einer Sicherheitsmitteilung informiert HPE Aruba dar\u00fcber, dass angemeldete Nutzer Befehle in die Kommandozeilenschnittstelle von ArubaOS einschleusen k\u00f6nnen. Diese Befehle (CVE-2024-1356, CVE-2024-25611, CVE-2024-25612, CVE-2024-25613; CVSS&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5450,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5451"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5451\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5450"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}