In einer in Aruba-Switchen verwendeten Bibliothek namens NanoSSL wurde eine Sicherheitslücke entdeckt, welche es einem potentiellen Angreifer ermöglicht, volle Kontrolle über den Switch zu erlangen oder aus Captive-Portalen auszubrechen und auf diesem Weg unberechtigten Zugriff auf das interne Netz zu bekommen. Betroffen sind nachfolgend aufgeführte Modelle und Software-Versionen.
Aruba Switch Models
– Aruba 5400R Series Switches
– Aruba 3810 Series Switches
– Aruba 2920 Series Switches
– Aruba 2930F Series Switches
– Aruba 2930M Series Switches
– Aruba 2530 Series Switches
– Aruba 2540 Series Switches
Software branch versions
– ArubaOS-Switch 15.xx.xxxx: All versions.
– ArubaOS-Switch 16.01.xxxx: All versions.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0033 and below.
– ArubaOS-Switch 16.03.xxxx: All versions.
– ArubaOS-Switch 16.04.xxxx: All versions.
– ArubaOS-Switch 16.05.xxxx: All versions.
– ArubaOS-Switch 16.06.xxxx: All versions.
– ArubaOS-Switch 16.07.xxxx: All versions.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0024 and below.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0019 and below.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0019 and below.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0003 and below.
Aruba empfiehlt daher dringend, auf folgende Versionen zu aktualisieren:
– ArubaOS-Switch 15.16.xxxx: Version still pending.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0034 and above.
– ArubaOS-Switch 16.04.xxxx: Version still pending.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025 and above.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020 and above.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020 and above.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0004 and above.
Weiterführende Informationen finden Sie hier
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-008.txt
https://www.armis.com/research/tlstorm/
Bitte kommen Sie für alle entstehenden Fragen auf uns zu.
