Beveiligingsadvies NCSC-2024-0089 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten);
(Remote) code execution (Administrator/Root rechten);
Cross-Site Scripting (XSS);
Toegang tot gevoelige gegevens.
NCSC-2024-0089 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager
Aruba Networks, onderdeel van Hewlett Packard Enterprise, heeft kwetsbaarheden verholpen in hun Clearpass Policy Manager. Clearpass Policy Manager is een toegangsbeheeroplossing die netwerktoegang verleent op basis van gebruikersidentiteit en apparaatbeveiligingsstatus. Het product wordt vaak gebruikt door organisaties om hun netwerken te beveiligen en te beheren.
De kwetsbaarheden die zijn verholpen, kunnen worden misbruikt door kwaadwillenden om verschillende soorten digitale aanvallen uit te voeren. Dit kan leiden tot (remote) code execution met gebruikersrechten of administrator/root rechten, cross-site scripting (XSS) en toegang tot gevoelige gegevens. Als een kwaadwillende de controle krijgt over de Clearpass Policy Manager, kan dit ernstige gevolgen hebben voor de beveiliging van het netwerk van een organisatie.
Het is daarom cruciaal dat organisaties die Clearpass Policy Manager gebruiken, hun systemen up-to-date houden en de nieuwste patches en updates van Aruba Networks installeren. Het niet verhelpen van deze kwetsbaarheden kan leiden tot datalekken, ongeautoriseerde toegang tot systemen en potentiële schade aan de bedrijfsreputatie. Het is belangrijk dat organisaties proactief zijn in het beveiligen van hun netwerken en het beschermen van hun gevoelige gegevens.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.