Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit.
(Bild: Tatiana Popova/Shutterstock.com)
Um mögliche Attacken auf Netzwerke mit HPE-Hardware vorzubeugen, sollten Admins die verfügbaren Sicherheitspatches installieren.
Wie aus eine Warnmeldung hervorgeht, sind verschiedene Modelle der Switch-Serie OfficeConnect betroffen, wie 1820 und 1920S. Die nun geschlossene Sicherheitslücke (CVE-2022-37932) ist mit dem Bedrohungsgrad "hoch" eingestuft. Setzen Angreifer erfolgreich an der Schwachstelle an, könnten sie HPE zufolge die Authentifizierung umgehen. Weitere Details zur Lücke gibt es derzeit nicht.
Die Entwickler geben an, dass sie die Anmeldung in den Versionen PC.01.22, PD.02.22 und PT.02.14 repariert haben. Alle vorigen Ausgaben sollen verwundbar sein.
(des)
