You can have our website translated by Google Translate. Please read the Privacy policy, before loading the function here.

load content

Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba

Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba

In einer in Aruba-Switchen verwendeten Bibliothek namens NanoSSL wurde eine Sicherheitslücke entdeckt, welche es einem potentiellen Angreifer ermöglicht, volle Kontrolle über den Switch zu erlangen oder aus Captive-Portalen auszubrechen und auf diesem Weg unberechtigten Zugriff auf das interne Netz zu bekommen. Betroffen sind nachfolgend aufgeführte Modelle und Software-Versionen.

Aruba Switch Models
– Aruba 5400R Series Switches
– Aruba 3810 Series Switches
– Aruba 2920 Series Switches
– Aruba 2930F Series Switches
– Aruba 2930M Series Switches
– Aruba 2530 Series Switches
– Aruba 2540 Series Switches

Software branch versions
– ArubaOS-Switch 15.xx.xxxx: All versions.
– ArubaOS-Switch 16.01.xxxx: All versions.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0033 and below.
– ArubaOS-Switch 16.03.xxxx: All versions.
– ArubaOS-Switch 16.04.xxxx: All versions.
– ArubaOS-Switch 16.05.xxxx: All versions.
– ArubaOS-Switch 16.06.xxxx: All versions.
– ArubaOS-Switch 16.07.xxxx: All versions.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0024 and below.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0019 and below.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0019 and below.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0003 and below.

Aruba empfiehlt daher dringend, auf folgende Versionen zu aktualisieren:
– ArubaOS-Switch 15.16.xxxx: Version still pending.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0034 and above.
– ArubaOS-Switch 16.04.xxxx: Version still pending.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025 and above.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020 and above.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020 and above.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0004 and above.

Weiterführende Informationen finden Sie hier
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-008.txt
https://www.armis.com/research/tlstorm/

Bitte kommen Sie für alle entstehenden Fragen auf uns zu.

Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba - Ansprechpartner

Ihr Ansprechpartner bei tenzing

Johannes Zacharias

 

Persönliche Beratung unter: 0451 873 00 87
oder vereinbaren Sie einen Termin: johannes.zacharias@tenzing.de

Das könnte Sie auch interessieren:

IT 4 Business 2023

IT 4 Business 2023

Am 24. Mai fand in der Kulturwerft Gollan in Lübeck zum 10. Mal die IT for Business statt.  Unter dem Motto „get digital“ waren über 50 IT-Unternehmen mit ihren Produkten und Dienstleistungen der regionalen Wirtschaft vertreten.

DMEA 2023

DMEA 2023

tenzing war auf der DMEA - Europas führendem Event für Digital Health in den Berliner Messehallen präsent. Wir...

Hannover Messe 2023

Hannover Messe 2023

tenzing war auf der Weltleitmesse für Industrie in Hannover dabei. Am HPE Stand haben wir uns mit Jörn Plumpe und...