Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
(Bild: Tatiana Popova/Shutterstock.com)
Nach erfolgreichen Attacken auf HPE Aruba Networking EdgeConnect SD-WAN Gateways können Angreifer unter anderem in Netzwerke eindringen und eigene Befehle ausführen. Dagegen sind Sicherheitsupdates erschienen. Insgesamt haben die Entwickler zehn Schwachstellen geschlossen. Von den Lücken sollen keine weiteren Produkte betroffen sein.
Die Gefahren
Mit der Software verwalten Admins ein Wide Area Network (WAN). Wie aus zwei Warnmeldungen (1, 2) hervorgeht, ist der Großteil der Sicherheitslücken mit dem Bedrohungsgrad "hoch" eingestuft. Hier können Angreifer etwa an einer Schwachstelle (CVE-2024-41914) im Web-Management-Interface für eine persistente XSS-Attacke ansetzen. Im Anschluss wird Schadcode im Browser eines Opfers ausgeführt.
Eine weitere Lücke (CVE-2024-41133) betrifft das Command-Line-Interface. An dieser Stelle können authentifizierte entfernte Angreifer ansetzen, um Befehle mit Root-Rechten auszuführen. Das führt den Entwicklern zufolge zu einer kompletten Kompromittierung von Systemen. Außerdem können Angreifer Zugangsbeschränkungen umgehen und auf eigentlich abgeschottete Informationen zugreifen.
Updates verfügbar
Die Entwickler geben an, die Lücken in den Versionen ECOS 9.3.x: ECOS 9.3.4.0, ECOS 9.4.x: ECOS 9.4.2.0 und ECOS 9.5.x: ECOS 9.5.0.0 geschlossen zu haben. Folgende Versionsstränge befinden sich noch im Support und bekommen die Sicherheitspatches:
- HPE Aruba Networking EdgeConnect SD-WAN 9.2.x.x
- HPE Aruba Networking EdgeConnect SD-WAN 9.3.x.x
- HPE Aruba Networking EdgeConnect SD-WAN 9.4.x.x
- HPE Aruba Networking EdgeConnect SD-WAN 9.5.x.x
Bislang gibt es noch keine Hinweise auf laufende Attacken. HPE rät Netzwerk-Admins dennoch zu einem zügigen Update, um Systeme abzusichern.
(des)
