Kritieke kwetsbaarheden treffen ‘miljoenen’ Aruba- en Avaya-switches – Computer – Nieuws
Onderzoekers hebben vijf kritieke kwetsbaarheden in een TLS-bibliotheek aangetroffen die misbruik van switches van Aruba en Avaya mogelijk maken. Kwaadwillenden kunnen ongepatchte switches misbruiken voor het stelen van data.
De oorzaak van de vijf kwetsbaarheden ligt bij bugs in NanoSSL. Volgens beveiligingsbedrijf Armis, dat de kwetsbaarheden vond, maken zo’n tien miljoen netwerkapparaten van HPE’s Aruba en Extreme Networks Avaya gebruik van deze TLS-bibliotheek van ontwikkelaar Mocana, een dochterbedrijf van DigiCert.
Armis heeft de bundel kwetsbaarheden TLStorm 2.0 genoemd. De publicatie volgt dan ook op die van TLStorm, een set van drie kwetsbaarheden die Armis in maart bekendmaakte. Ook bij die kwetsbaarheden ging het om bugs in NanoSSL. Daarmee waren Smart-UPS-voedingen voor de enterprisemarkt van APC over te nemen.
Volgens Armis kunnen aanvallers met de TLSorm 2.0-kwetsbaarheden bijvoorbeeld de portal van switches omzeilen en op afstand code uitvoeren om toegang tot bedrijfsnetwerken te verkrijgen. Ook noemt het bedrijf een scenario waarbij aanvallers via de switch vanaf het virtuele gastnetwerk kunnen inbreken op het bedrijfs-vlan. Aruba en Avaya hebben patches voor getroffen producten uitgebracht. Armis is niet bekend met misbruik in de praktijk.
| Aruba | Avaya |
| Aruba 5400R Series | ERS3500 Series |
| Aruba 3810 Series | ERS3600 Series |
| Aruba 2920 Series | ERS4900 Series |
| Aruba 2930F Series | ERS5900 Series |
| Aruba 2930M Series | |
| Aruba 2530 Series | |
| Aruba 2540 Series |
/i/2005085598.webp?w=640&ssl=1)
Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.
