Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot de management-interface van het kwetsbare systeem. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.

NCSC-2024-0198 [1.00] [De kans op misbruik van deze kwetsbaarheid is hoog en de schade is gemiddeld] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN

Aruba Networks, een dochteronderneming van Hewlett Packard Enterprise (HPE), is de leverancier van ArubaOS en SD-WAN, die worden gebruikt in producten zoals Aruba Mobility Conductor, Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Deze producten worden gebruikt in draadloze netwerken en software-defined wide area networks (SD-WAN) om de connectiviteit en beveiliging van het netwerk te beheren.

Het misbruik van de kwetsbaarheden in ArubaOS en SD-WAN kan leiden tot ernstige gevolgen, zoals een Denial-of-service (DoS) aanval, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code met verhoogde rechten. Dit kan leiden tot het compromitteren van het netwerk, het lekken van vertrouwelijke informatie en het verstoren van de normale werking van het netwerk.

Het is van essentieel belang dat organisaties die gebruik maken van Aruba Networks producten de kwetsbaarheden verhelpen door het installeren van de nieuwste softwareupdates en patches die door de leverancier worden verstrekt. Daarnaast is het aan te raden om de management-interface van het systeem niet publiekelijk toegankelijk te maken en om strikte toegangscontroles en beveiligingsmaatregelen te implementeren om ongeautoriseerde toegang te voorkomen.

Een gebrek aan actie om de kwetsbaarheden te verhelpen kan leiden tot ernstige beveiligingsincidenten, waarbij gevoelige informatie wordt blootgesteld, het netwerk wordt verstoord en het vertrouwen van klanten en stakeholders in het gedrang komt. Daarom is het cruciaal voor organisaties om proactief te zijn in het beheren en beveiligen van hun netwerkinfrastructuur en om het risico op beveiligingsinbreuken tot een minimum te beperken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl