Η HPE αποκάλυψε ότι τα Aruba Access Points (APs), οι συσκευές Wi-Fi υψηλής απόδοσης της εταιρείας, θα μπορούσαν να ήταν ευάλωτες σε μια απειλή που παρέχει στους φορείς απειλής τη δυνατότητα να εκτελούν κακόβουλο κώδικα εξ αποστάσεως.
Η εταιρεία επιβεβαίωσε την είδηση σε μια συμβουλή ασφαλείας, σημειώνοντας ότι τα AP έφεραν τρία κρίσιμα τρωτά σημεία στην υπηρεσία Command Line Interface (CLI): CVE:2024-42505, CVE-2024-42506 και CVE-2024-42507. Στέλνοντας ειδικά δημιουργημένα πακέτα στη θύρα UDP 8211 του πρωτοκόλλου διαχείρισης AP, PAPI, οι απατεώνες θα μπορούσαν να αυξήσουν τα προνόμιά τους και έτσι να αποκτήσουν τη δυνατότητα να εκτελούν αυθαίρετο κώδικα.
Τα AP που εκτελούν Instant AOS-8 και AOS-10 επηρεάζονται όλα από αυτά τα ελαττώματα, τα οποία περιλαμβάνουν AOS-10.6.xx: 10.6.0.2 και παρακάτω, AOS-10.4.xx: 10.4.1.3 και παρακάτω, Instant AOS-8.12.xx: 8.12.0.1 και κάτω, και Instant AOS-8.10.xx: 8.10.0.13 και κάτω.
Επιδιορθώσεις και λύσεις
Μια ενημέρωση κώδικα είναι ήδη διαθέσιμη για λήψη και δεδομένης της σοβαρότητας των εν λόγω ελαττωμάτων, η HPE (η μητρική εταιρεία της Αρούμπα) προτρέπει τους χρήστες να την εφαρμόσουν χωρίς δισταγμό. Όσοι δεν μπορούν να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα στο Instant AOS-8.x θα πρέπει να ενεργοποιήσουν την “ασφάλεια συμπλέγματος”, ενώ όσοι έχουν τερματικά σημεία AOS-10 θα πρέπει να αποκλείουν την πρόσβαση στη θύρα UDP/8211 από όλα τα μη αξιόπιστα δίκτυα.
Άλλα προϊόντα της Αρούμπα, όπως Networking Mobility Conductors, Mobility Controllers και SD-WAN Gateways, επιβεβαιώθηκαν ασφαλή. Τα καλά νέα είναι ότι δεν υπάρχουν στοιχεία για in-the-wild exploits, και κανείς δεν έχει μοιραστεί ακόμη ένα Proof-of-Concept (PoC).
Τα Aruba Access Points είναι συσκευές ασύρματης δικτύωσης που έχουν σχεδιαστεί για να παρέχουν υψηλής απόδοσης, ασφαλή και αξιόπιστη κάλυψη Wi-Fi σε διάφορα περιβάλλοντα, όπως γραφεία, πανεπιστημιουπόλεις και δημόσιους χώρους. Αποτελούν μέρος των ευρύτερων λύσεων δικτύωσης της Αρούμπα, οι οποίες επικεντρώνονται στην απλοποίηση της διαχείρισης δικτύου διασφαλίζοντας παράλληλα ισχυρή συνδεσιμότητα για τους χρήστες και τις συσκευές IoT.
Μέσω BleepingComputer
VIA: TechRadar.com/
