Byla objevena kritická slabina ve switch zařízeních Aruba a Avaya

Výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Armis objevili pět závažných zranitelností v koncových bodech vyrobených společnostmi Aruba, starajících se o podniková síťová a bezpečností řešení, a produktech značky Avaya, která má na starosti cloudovou komunikaci ve firemní sféře.

Tyto nedostatky jsou hodnoceny na stupni závažnosti jako 9.0 a vyší a lze je nalézt v několika switch zařízeních, která se používají na letištích, v nemocnicích, hotelech a dalších podobných místech s vyšší koncentrací připojených zařízení.

Zranitelnosti byly souhrnně nazvány jako TLStorm 2.0 v návaznosti na TLStorm, sérii kritických zranitelností objevených v milionech zařízení APC Smart-UPS distribuovaných společností Schneider Electric.

Podle výzkumníků je to NanoSSL, knihovna TLS, která nese chybu v síťovém zařízení. V současnosti se chyby týkají více než 10 milionů koncových bodů. Vzhledem k jejich závažnosti jsou organizace, které tato zařízení nasazují, vyzývány, aby opravy okamžitě aplikovaly.

Chyby mimo jiné umožňují vzdálené spuštění kódu a krádež dat.

Vedoucí výzkumu ohledně těchto zranitelností prohlásil, že některé mohou být spuštěny bez autentizace, nebo interakce uživatele, a proto jsou tak závažné. Možné je i to, že stejný problém mohou mít i další výrobci používající NanoSSL.

Chyby zabezpečení jsou označené identifikátory CVE-2022-23676, CVE-2022-23677, CVE-2022-29860 a CVE-2022-29861, zatímco pátá chyba CVE identifikátor nemá, protože byla nalezena v zařízeních Avaya, které se již přestaly vyrábět.

Mezi zařízení náchylná k chybám patří:

• Aruba 5400R
• Aruba 3810
• Aruba 2920
• Aruba 2930F
• Aruba 2930M
• Aruba 2530
• Aruba 2540
• Avaya ERS3500
• Avaya ERS3600
• Avaya ERS4900
• Avaya ERS5900

Zdroj: Techradar.com