Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS

Beveiligingsadvies: Opgeloste Kwetsbaarheden in Aruba Networks ArubaOS

Aruba Networks heeft recent verschillende kwetsbaarheden in hun ArubaOS verholpen. Dit beveiligingsadvies biedt een gedetailleerd overzicht van de verholpen kwetsbaarheden, hun potentiële impact, en de aanbevolen oplossingen.

Belangrijkste Informatie

  • Datum van Publicatie: Vandaag
  • Risico: Medium
  • Impact: Hoog
  • Referentiecode: NCSC-2024-0383
  • Versie: 1.00

Omschrijving van de Kwetsbaarheid

Aruba Networks heeft kwetsbaarheden in ArubaOS aangepakt die het mogelijk maken voor kwaadwillenden om op afstand willekeurige commando’s uit te voeren zonder authenticatie. Voor misbruik is toegang tot de PAPI-poort (udp 8211) vereist, wat riskant kan zijn als deze poort niet correct is beveiligd. Het wordt dan ook sterk aanbevolen om deze poort enkel toegankelijk te maken vanuit een gescheiden beheernetwerk.

Aanbevelingen en Oplossingen

Aruba Networks heeft software-updates uitgebracht om de genoemde kwetsbaarheden te verhelpen. Gebruikers worden aangemoedigd om zo snel mogelijk naar de nieuwste versies te updaten. Verdere informatie en downloads zijn beschikbaar via de volgende link.

Technische Details

Kenmerken van de Kwetsbaarheid:

  • Type: Improper Neutralization of Special Elements used in a Command (‘Command Injection’)

Impact en Bereik:
De kwetsbaarheden treffen verschillende versies van ArubaOS. Hieronder een overzicht van de getroffen versies:

  • 10.4.1.13 en eerder
  • 10.6.0.2 en eerder
  • 8.10.0.13 en eerder
  • 8.12.0.1 en eerder

CVE Referenties:

Publicaties en Documenten

Voor een volledige beschrijving van het beveiligingsadvies en om de benodigde updates te downloaden, kunt u de volgende links raadplegen:

Door gebruik te maken van dit beveiligingsadvies accepteert u de volgende voorwaarden:

  • Het NCSC heeft de grootst mogelijke zorg betracht bij het samenstellen van dit advies, maar kan niet instaan voor de volledigheid, juistheid of actuele status ervan.
  • Dit advies is uitsluitend bedoeld als algemene informatie voor professionele partijen.
  • Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik van dit advies.
  • Nederlands recht is van toepassing op dit advies, en geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.

Conclusie

Het is essentieel dat organisaties die gebruik maken van ArubaOS de aanbevelingen in dit veiligheidsadvies opvolgen. Snelle actie is noodzakelijk om de veiligheid en integriteit van hun netwerksystemen te waarborgen. Voor verdere details en ondersteuning, kunnen gebruikers de bijgevoegde referenties raadplegen en updates downloaden via de NCSC of de officiële Aruba Networks website.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----