Aruba Clearpass Manager: Sicherheitslücken schließen!

Mehrere Schwachstellen wurden identifiziert, darunter teils kritische, die es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ein Blick auf die Lücken zeigt, dass sie verschiedene Komponenten der Software betreffen, darunter auch Drittanbieterkomponenten wie den Apache Struts-Server. Dies ermöglicht das Einschleusen von Befehlen mit einem hohen Risiko (CVSS 9.8).

Des Weiteren wurden fünf Sicherheitslücken in der webbasierten Verwaltungsoberfläche entdeckt. Diese erlauben es angemeldeten Angreifern aus dem Netz, beliebige Befehle ans Betriebssystem des Hostsystems als Root-Nutzer durchzureichen und das System somit vollständig zu kompromittieren (CVSS 7.2).

Zusätzlich sind Cross-Site-Scripting-Schwachstellen im Gäste- und Admin-Webinterface vorhanden, sowie Lücken, die Informationsabfluss ermöglichen. Diese Schwachstellen weisen unterschiedliche CVSS-Werte auf, wobei einige als mittel eingestuft wurden (CVSS 4.8 bis 6.6).

Die betroffenen Versionen des Clearpass Policy Managers erstrecken sich über mehrere Releases, einschließlich älterer und bereits am End-of-Life angelangter Systeme. HPE Aruba hat jedoch schnell reagiert und Updates veröffentlicht, die die Sicherheitslücken schließen. Nutzer sollten ihre Systeme umgehend auf ClearPass Policy Manager 6.12.1, 6.11.7, 6.10.8 Hotfix Patch 8 Q1 2024 sowie 6.9.13 Hotfix Patch 7 Q1 2024 oder neuere Versionen aktualisieren, um optimal geschützt zu sein.

HPE Aruba gibt darüber hinaus Empfehlungen zur Verstärkung der Sicherheit. Insbesondere wird geraten, die webbasierte Verwaltungsoberfläche auf Zugriffe aus einem dedizierten Layer-2-Netzwerksegment/VLAN zu beschränken. Alternativ können auch Firewall-Richtlinien für Layer 3 und aufwärts implementiert werden, um den Zugang zu beschränken. Durch diese Maßnahmen soll verhindert werden, dass Angreifer Schwachstellen leicht ausnutzen können.

Aruba reagiert proaktiv auf die identifizierten Sicherheitslücken im Clearpass Manager und bietet umgehend Updates an, um die Netzwerksicherheit zu gewährleisten. Nutzer sollten die empfohlenen Maßnahmen ernst nehmen und ihre Systeme zügig aktualisieren, um potenzielle Sicherheitsrisiken zu minimieren. In einer Zeit, in der die Sicherheit von Netzwerken eine entscheidende Rolle spielt, ist die schnelle Reaktion von Aruba ein wichtiger Schritt, um die Vertrauenswürdigkeit ihrer Produkte zu bewahren. Unsere enthus Expert:innen können Sie kurzfristig in allen Schritten unterstützen. Wenden Sie sich dazu bitte einfach an die Ihnen bekannten Ansprechpartner aus unserem Haus oder kontaktieren Sie uns online über unsere Website oder unseren Live-Chat.