Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Aruba patcht Sicherheitslecks in Switches
Quelle: Aruba

Aruba patcht Sicherheitslecks in Switches

In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.
25. Februar 2022

     

Die HPE-Tochter Aruba warnt vor mehreren Sicherheitslecks in der Firmware der hauseigenen Switches, so ein Bericht von "Heise". Angemeldete Nutzer sollen in der Lage sein, Code mit erhöhten Rechten auszuführen und die Geräte vollends zu übernehmen.

Wie Aruba mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.


Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer

Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Cisco patcht hochriskante Sicherheitslecks

 7. November 2021 - Für zwei mit den Risiko-Scores 9,8 und 10 bewertete Schwachstellen in Ciscos Policy Suite wie auch in der Software für Catalyst-Pon-Switches wurden jetzt Sicherheitsupdates veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
GOLD SPONSOREN
SPONSOREN & PARTNER