Zprávy

Byla objevena kritická slabina ve switch zařízeních Aruba a Avaya

Výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Armis objevili pět závažných zranitelností v koncových bodech vyrobených společnostmi Aruba, starajících se o podniková síťová a bezpečností řešení, a produktech značky Avaya, která má na starosti cloudovou komunikaci ve firemní sféře.

Tyto nedostatky jsou hodnoceny na stupni závažnosti jako 9.0 a vyší a lze je nalézt v několika switch zařízeních, která se používají na letištích, v nemocnicích, hotelech a dalších podobných místech s vyšší koncentrací připojených zařízení.

Zranitelnosti byly souhrnně nazvány jako TLStorm 2.0 v návaznosti na TLStorm, sérii kritických zranitelností objevených v milionech zařízení APC Smart-UPS distribuovaných společností Schneider Electric.

Podle výzkumníků je to NanoSSL, knihovna TLS, která nese chybu v síťovém zařízení. V současnosti se chyby týkají více než 10 milionů koncových bodů. Vzhledem k jejich závažnosti jsou organizace, které tato zařízení nasazují, vyzývány, aby opravy okamžitě aplikovaly.

Chyby mimo jiné umožňují vzdálené spuštění kódu a krádež dat.

Vedoucí výzkumu ohledně těchto zranitelností prohlásil, že některé mohou být spuštěny bez autentizace, nebo interakce uživatele, a proto jsou tak závažné. Možné je i to, že stejný problém mohou mít i další výrobci používající NanoSSL.

Chyby zabezpečení jsou označené identifikátory CVE-2022-23676, CVE-2022-23677, CVE-2022-29860 a CVE-2022-29861, zatímco pátá chyba CVE identifikátor nemá, protože byla nalezena v zařízeních Avaya, které se již přestaly vyrábět.

Mezi zařízení náchylná k chybám patří:

  • Aruba 5400R
  • Aruba 3810
  • Aruba 2920
  • Aruba 2930F
  • Aruba 2930M
  • Aruba 2530
  • Aruba 2540
  • Avaya ERS3500
  • Avaya ERS3600
  • Avaya ERS4900
  • Avaya ERS5900

Zdroj: Techradar.com