Mehrere Switch-Modelle von Aruba und Avaya sind verwundbar und Angreifer könnten für Schadcode-Attacken an Geräten ansetzen. Sicherheitsupdates sind verfügbar.
Jetzt patchen!
In einem Beitrag führen die Entdecker der vier TLStorm 2 getauften „kritischen“ Lücken (Aruba: CVE-2022-23676, 23677, Avaya: CVE-2022-29860, CVE-2022-29861) Details zu möglichen Attacken aus. Betroffen sind folgende Modelle:
- Aruba 2530 Series
- Aruba 2540 Series
- Aruba 2920 Series
- Aruba 2930F Series
- Aruba 2930M Series
- Aruba 3810 Series
- Aruba 5400R Series
- Avaya ERS3500
- Avaya ERS3600
- Avaya ERS4900
- Avaya ERS5900
Admins von solchen Switches sollten die Support-Portale von Aruba und Avaya aufsuchen, um Sicherheitsupdates herunterzuladen.
Angriffsszenarien
Die Switches sind aufgrund einer fehlerhaften Implementierung der NanoSSL-Bibliothek für Attacken anfällig. Aufgrund von unzureichenden Prüfungen könnten Angreifer etwa in Firmennetzwerken mit speziellen Anfragen ansetzen, um eigenen Code auf Geräten auszuführen. Darüber sei es vorstellbar, die Segmentierung von Netzwerken aufzubrechen und so in eigentlich abgeschottete Bereich vorzudringen.
(des)
