Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren
Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.
(Bild: Alfa Photo/Shutterstock.com)
Das Netzwerkbetriebssystem AOS-CX von Aruba weist eine Sicherheitslücke auf und gefährdet so einige Switch-Modelle des Herstellers.
Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2023-1168) mit dem Bedrohungsgrad „hoch“ eingestuft. Die Lücke betrifft die Network Analytics Engine. Dort könnte ein authentifizierter Angreifer für eine Schadcode-Attacke ansetzen, um Geräte vollständig zu kompromittieren. Wie eine Attacke ablaufen könnte, ist bislang nicht bekannt.
Konkret sind diese Modelle verwundbar:
- Aruba CX 10000 Switch Series
- Aruba CX 9300 Switch Series
- Aruba CX 8400 Switch Series
- Aruba CX 8360 Switch Series
- Aruba CX 8325 Switch Series
- Aruba CX 8320 Switch Series
- Aruba CX 6400 Switch Series
- Aruba CX 6300 Switch Series
- Aruba CX 6200F Switch Series
Jetzt patchen!
Aruba weist darauf hin, dass mit hoher Wahrscheinlichkeit auch nicht mehr im Support befindliche Versionen des Netzwerk-Betriebssystems und Geräte bedroht sind. Solche Ausgaben bekommen keine Sicherheitsupdates mehr.
Um Switches gegen die Attacke zu rüsten, müssen Admins eine der folgenden Versionen installieren:
- 10.06.0240
- 10.10.1030
- 10.11.0001
(des)
