Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Lecks in Aruba- und Avaya-Switches
Quelle: HPE Aruba

Kritische Lecks in Aruba- und Avaya-Switches

In zahlreichen Switch-Modellen von Aruba und Avaya klaffen gravierende Sicherheitslücken, die Angreifern das Eindringen ins Unternehmensnetzwerk ermöglichen könnten.
5. Mai 2022

     

Diverse Switch-Modelle von HPE Aruba und Avaya (heute bei Extreme Networks) leiden an kritischen Sicherheitslücken, die von den Entdeckern beim Cyber-Security-Spezialisten Armis unter dem Oberbegriff TLStorm 2 zusammengefasst werden. Die Schwachstellen finden sich in einer fehlerhaften NanoSSL-Library, die in den betroffenen Geräten zum Einsatz kommt und ermöglichen Angreifern Schadcode-Attacken. Die Folgen reichen bis hin zum Eindringen ins Unternehmensnetzwerk durch Aufbrechen der Segmentierung.


Bei Aruba geht es um die zwei Schwachstellen CVE-2022-23677 und CVE-2022-23676 mit einem CVSS Score von 9.0 beziehungsweise 9.1. Als noch gravierender werden die beiden Avaya-Lecks CVE-2022-29860 und CVE-2022-29861 mit einem CVSS Score von jeweils 9.8 eingeschätzt. Betroffen sind die Aruba-Produktelinien 2530, 2540, 2920, 2930F, 2930M, 3810 und 5400R. Bei Avaya geht es um die Modelle der Serien ERS3500, ERS3600, ERS4900 und ERS5900. Wer solche Switches im Einsatz hat, sollte die Geräte umgehend mit den neuesten OS-Versionen von Aruba beziehungsweise Avaya versorgen, die im jeweiligen Support-Portal des Herstellers verfügbar sind. (ubi)


Weitere Artikel zum Thema

Aruba patcht Sicherheitslecks in Switches

 25. Februar 2022 - In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
GOLD SPONSOREN
SPONSOREN & PARTNER