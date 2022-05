Mehrere Switch-Modelle von Aruba und Avaya sind verwundbar und Angreifer könnten für Schadcode-Attacken an Geräten ansetzen. Sicherheitsupdates sind verfügbar.

Jetzt patchen!

In einem Beitrag führen die Entdecker der vier TLStorm 2 getauften "kritischen" Lücken (Aruba: CVE-2022-23676, 23677, Avaya: CVE-2022-29860, CVE-2022-29861) Details zu möglichen Attacken aus. Betroffen sind folgende Modelle:

Aruba 2530 Series

Aruba 2540 Series

Aruba 2920 Series

Aruba 2930F Series

Aruba 2930M Series

Aruba 3810 Series

Aruba 5400R Series

Avaya ERS3500

Avaya ERS3600

Avaya ERS4900

Avaya ERS5900

Admins von solchen Switches sollten die Support-Portale von Aruba und Avaya aufsuchen, um Sicherheitsupdates herunterzuladen.

Angriffsszenarien

Die Switches sind aufgrund einer fehlerhaften Implementierung der NanoSSL-Bibliothek für Attacken anfällig. Aufgrund von unzureichenden Prüfungen könnten Angreifer etwa in Firmennetzwerken mit speziellen Anfragen ansetzen, um eigenen Code auf Geräten auszuführen. Darüber sei es vorstellbar, die Segmentierung von Netzwerken aufzubrechen und so in eigentlich abgeschottete Bereich vorzudringen.

(des)