Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können die Zugangsmanagement- und Netzwerkmonitoringlösung ClearPass Policy Manager von HPE Aruba Networking attackieren. Nun haben die Entwickler mehrere Softwareschwachstellen geschlossen. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.
Die Gefahren
Wie aus einer Warnmeldung hervorgeht, gilt eine der vier geschlossenen Sicherheitslücken (CVE-2024-3596) als "kritisch". Aufgrund von Fehlern bei der RADIUS-Authentifizierung können Angreifer in einer Man-in-the-Middle-Position eine Acces-Accept-Response durch eine MD5-Kollison manipulieren und sich so Zugriff verschaffen.
Weil über ClearPass unter anderem IT-Zugänge in Unternehmen verwaltet werden, kann eine erfolgreiche Attacke schwerwiegende Folgen nach sich ziehen.
Klappen Attacken auf die verbleibenden Lücken (CVE-2024-41915 "hoch", CVE-2024-41916 "mittel", CVE-2024-5486 "mittel"), können unter anderem Informationen leaken.
Sicherheitsupdates
HPE Aruba Networking gibt an, dass sich derzeit noch die ClearPass-Policy-Manager-Ausgaben 6.11.x und 6.12x im Support befinden. Die Versionen 6.11.9 und 6.12.2 sind gegen die geschilderten Attacken abgesichert. Wer ältere Ausgaben nutzt, muss ein Upgrade durchführen, andernfalls bleiben Systeme verwundbar.
(des)
