Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba

Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba

In einer in Aruba-Switchen verwendeten Bibliothek namens NanoSSL wurde eine Sicherheitslücke entdeckt, welche es einem potentiellen Angreifer ermöglicht, volle Kontrolle über den Switch zu erlangen oder aus Captive-Portalen auszubrechen und auf diesem Weg unberechtigten Zugriff auf das interne Netz zu bekommen. Betroffen sind nachfolgend aufgeführte Modelle und Software-Versionen.

Aruba Switch Models
– Aruba 5400R Series Switches
– Aruba 3810 Series Switches
– Aruba 2920 Series Switches
– Aruba 2930F Series Switches
– Aruba 2930M Series Switches
– Aruba 2530 Series Switches
– Aruba 2540 Series Switches

Software branch versions
– ArubaOS-Switch 15.xx.xxxx: All versions.
– ArubaOS-Switch 16.01.xxxx: All versions.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0033 and below.
– ArubaOS-Switch 16.03.xxxx: All versions.
– ArubaOS-Switch 16.04.xxxx: All versions.
– ArubaOS-Switch 16.05.xxxx: All versions.
– ArubaOS-Switch 16.06.xxxx: All versions.
– ArubaOS-Switch 16.07.xxxx: All versions.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0024 and below.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0019 and below.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0019 and below.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0003 and below.

Aruba empfiehlt daher dringend, auf folgende Versionen zu aktualisieren:
– ArubaOS-Switch 15.16.xxxx: Version still pending.
– ArubaOS-Switch 16.02.xxxx: K.16.02.0034 and above.
– ArubaOS-Switch 16.04.xxxx: Version still pending.
– ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025 and above.
– ArubaOS-Switch 16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020 and above.
– ArubaOS-Switch 16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020 and above.
– ArubaOS-Switch 16.11.xxxx: KB/WB/WC/YA/YB/YC.16.11.0004 and above.

Weiterführende Informationen finden Sie hier
https://www.armis.com/research/tlstorm/

Bitte kommen Sie für alle entstehenden Fragen auf uns zu.

Wichtige Sicherheitsinfo | TLStorm 2.0 | Aruba - Ansprechpartner

Ihr Ansprechpartner bei tenzing

Johannes Zacharias

 

Persönliche Beratung unter: 0451 873 00 87
oder vereinbaren Sie einen Termin: johannes.zacharias@tenzing.de

Das könnte Sie auch interessieren:

Sommer, Sonne, Segel setzen!

Sommer, Sonne, Segel setzen!

Wie es sich für echte Lübecker gehört, nutzen wir die diesjährige Travemünder Woche für eine gemeinsame Veranstaltung...

Moin moin Christian!

Moin moin Christian!

Christian Binnebesel verstärkt unser Vertriebsteam mit dem Schwerpunkt Cyber Security seit dem 2.9.2024. Seine ersten …