Aruba’nın AOS-CX ağ işletim sistemindeki bir güvenlik açığı, üreticinin bazı anahtar modellerini riske atıyor.
Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1168) tehdit düzeyi “yüksek“ sınıflandırılmış. Güvenlik açığı, Ağ Analitiği Motorunu etkiler. Kimliği doğrulanmış bir saldırgan, cihazları tamamen tehlikeye atmak için kötü amaçlı bir kod saldırısı başlatabilir. Bir saldırının nasıl ilerleyeceği henüz bilinmiyor.
Spesifik olarak, bu modeller savunmasızdır:
Aruba, işletim sisteminin ve ağ cihazlarının desteklenmeyen sürümlerinin de risk altında olma olasılığının yüksek olduğu konusunda uyarıyor. Bu tür sorunlar artık güvenlik güncellemelerini almaz.
Anahtarları saldırıya karşı etkinleştirmek için yöneticilerin aşağıdaki sürümlerden birini yüklemesi gerekir:
(İtibaren)
Haberin Sonu
Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1168) tehdit düzeyi “yüksek“ sınıflandırılmış. Güvenlik açığı, Ağ Analitiği Motorunu etkiler. Kimliği doğrulanmış bir saldırgan, cihazları tamamen tehlikeye atmak için kötü amaçlı bir kod saldırısı başlatabilir. Bir saldırının nasıl ilerleyeceği henüz bilinmiyor.
Spesifik olarak, bu modeller savunmasızdır:
- Aruba CX 10000 Serisi Anahtarlar
- Aruba CX 9300 Serisi Anahtarlar
- Aruba CX 8400 Serisi Anahtarlar
- Aruba CX 8360 Serisi Anahtarlar
- Aruba CX 8325 Serisi Anahtarlar
- Aruba CX 8320 Serisi Anahtarlar
- Aruba CX 6400 Serisi Anahtarlar
- Aruba CX 6300 Serisi Anahtarlar
- Aruba CX 6200F Serisi Anahtarlar
Aruba, işletim sisteminin ve ağ cihazlarının desteklenmeyen sürümlerinin de risk altında olma olasılığının yüksek olduğu konusunda uyarıyor. Bu tür sorunlar artık güvenlik güncellemelerini almaz.
Anahtarları saldırıya karşı etkinleştirmek için yöneticilerin aşağıdaki sürümlerden birini yüklemesi gerekir:
- 10.06.0240
- 10/10/1030
- 10.11.0001
(İtibaren)
Haberin Sonu