Beveiligingsadvies NCSC-2024-0100 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Om willekeurige code uit te voeren met verhoogde rechten moet de kwaadwillende geauthenticeerd zijn.
NCSC-2024-0100 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN
Aruba Networks, onderdeel van Hewlett Packard Enterprise (HPE), is een leverancier van netwerkapparatuur en -oplossingen die wereldwijd worden gebruikt in verschillende bedrijfsomgevingen. ArubaOS en SD-WAN worden gebruikt door organisaties die gebruikmaken van Aruba Mobility Conductor (voorheen Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways.
De kwetsbaarheden die zijn verholpen in ArubaOS en SD-WAN kunnen worden misbruikt door kwaadwillenden om verschillende schadelijke acties uit te voeren, zoals het veroorzaken van een Denial-of-Service (DoS) aanval, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code met verhoogde rechten. In het geval van het uitvoeren van willekeurige code met verhoogde rechten moet de aanvaller geauthenticeerd zijn om toegang te krijgen tot het systeem.
De impact van een beveiligingsrisico op producten van Aruba Networks kan aanzienlijk zijn voor organisaties die afhankelijk zijn van hun netwerkinfrastructuur. Een succesvolle aanval kan leiden tot verstoring van de dienstverlening, diefstal van gevoelige gegevens of compromitteren van de integriteit van het netwerk. Dit kan leiden tot financiële verliezen, reputatieschade en juridische gevolgen voor de getroffen organisatie. Daarom is het cruciaal dat organisaties de beveiligingsupdates van Aruba Networks tijdig implementeren om de risico’s op een succesvolle aanval te minimaliseren.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.