Dringend: Sicherheitslücken in HPE Aruba Access Points
Hewlett Packard Enterprise (HPE) hat kürzlich kritische Sicherheitslücken in den Aruba Networking Access Points entdeckt, die es Angreifern ermöglichen, Schadcode aus dem Netz einzuschleusen. Diese Schwachstellen, die im Betriebssystem der Access Points schlummern, erlauben es nicht authentifizierten Angreifern, ohne vorherige Anmeldung Befehle einzuschmuggeln. HPE hat bereits Updates veröffentlicht, um diese Lücken zu schließen.
>>> Sicherheitsmeldung von HPE <<<
Im Überblick
In einer Sicherheitsmitteilung erklärt HPE Aruba, dass die Schwachstellen im Kommandozeilen-Dienst (CLI Service) liegen. Angreifer können durch präparierte Netzwerkpakete, die an den UDP-Port des PAPI-Dienstes gesendet werden, beliebigen Code als privilegierter Nutzer ausführen und somit die volle Kontrolle über das System übernehmen. Betroffen sind die Sicherheitslücken CVE-2024-42505, CVE-2024-42506 und CVE-2024-42507, die alle mit einem CVSS-Wert von 9.8 als "kritisch" eingestuft wurden.
Akute Gegenmaßnahmen
Für Geräte, die Instant AOS-8.x nutzen, kann das Aktivieren von "Cluster-Security" mittels des cluster-security-Befehls den Missbrauch der Schwachstellen verhindern. Bei Geräten mit AOS-10 ist dies jedoch keine Option. Hier empfiehlt sich das Blockieren des Zugriffs auf den UDP-Port 8211 aus nicht vertrauenswürdigen Netzen als temporäre Maßnahme.
Betroffene Geräte und empfohlene Updates
Grundsätzlich sind alle Aruba Access Points mit AOS-8 und AOS-10 verwundbar. Betroffen sind die Software-Versionen AOS 10.6.0.2, 10.4.1.3 sowie Instant AOS 8.12.0.1 und 8.10.0.13 und jeweils niedrigere. HPE Aruba hat Updates bereitgestellt, um diese Lücken zu schließen. Besonders ältere Versionen, die bereits am End-of-Life angelangt sind, sollten so schnell wie möglich auf eine unterstützte Version aktualisiert werden. Die korrigierten Softwarestände lauten AOS 10.7.0.0, 10.6.0.3, 10.4.1.4 sowie Instant AOS 8.12.0.2 und 8.10.0.14.
Unternehmen, die Aruba Access Points nutzen, sollten umgehend die bereitgestellten Updates installieren, um ihre Netzwerke zu schützen. Die Expert:innen bei enthus stehen Ihnen jederzeit für technische Unterstützung zur Verfügung. Nutzen Sie das untenstehende Kontaktformular oder schreiben Sie uns eine E-Mail anhallo@enthus.de