CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Aruba Networks , một công ty con của Hewlett Packard Enterprise, gần đây đã phát hành một tư vấn bảo mật để thông báo cho khách hàng của mình về sáu lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản của ArubaOS, hệ điều hành mạng độc quyền của nó. Các thiết bị bị ảnh hưởng bao gồm Aruba Mobility Conductor, Aruba Mobility Controllers, Cổng WLAN do Aruba quản lý và Cổng SD-WAN.
Các lỗi nghiêm trọng do Aruba Networks xử lý có thể được chia thành hai loại: lỗi chèn lệnh và sự cố tràn bộ đệm dựa trên ngăn xếp trong giao thức PAPI. Các lỗ hổng chèn lệnh được theo dõi là CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 và CVE-2023-22750, với xếp hạng CVSS v3 là 9,8 trên 10,0. Kẻ tấn công từ xa, không được xác thực có thể tận dụng chúng bằng cách gửi các gói được chế tạo đặc biệt tới PAPI qua cổng UDP 8211, dẫn đến việc thực thi mã tùy ý với tư cách là người dùng đặc quyền trên ArubaOS.
Các lỗi tràn bộ đệm dựa trên ngăn xếp được theo dõi là CVE-2023-22751 và CVE-2023-22752 và cũng có xếp hạng CVSS v3 là 9,8. Những lỗ hổng này có thể bị khai thác bằng cách gửi các gói được chế tạo đặc biệt tới PAPI qua cổng UDP 8211, cho phép những kẻ tấn công từ xa, không được xác thực chạy mã tùy ý với tư cách là người dùng có đặc quyền trên ArubaOS.
Tác động của những lỗ hổng này là rất lớn vì ArubaOS là một hệ điều hành mạng phổ biến được nhiều doanh nghiệp sử dụng. Các phiên bản bị ảnh hưởng là ArubaOS 8.6.0.19 trở xuống, ArubaOS 8.10.0.4 trở xuống, ArubaOS 10.3.1.0 trở xuống và SD-WAN 8.7.0.0-2.3.0.8 trở xuống.
Aruba đã khuyên người dùng nâng cấp lên các phiên bản nâng cấp mục tiêu để giảm thiểu các lỗ hổng. Các phiên bản mục tiêu cho các hệ thống khác nhau như sau:
ArubaOS 8.10.0.5 trở lên
ArubaOS 8.11.0.0 trở lên
ArubaOS 10.3.1.1 trở lên
SD-WAN 8.7.0.0-2.3.0.9 trở lên
Tuy nhiên, điều quan trọng cần lưu ý là một số phiên bản sản phẩm đã hết tuổi thọ (EoL) cũng bị ảnh hưởng bởi các lỗ hổng này và sẽ không nhận được bản cập nhật sửa lỗi. Chúng bao gồm ArubaOS 6.5.4.x, ArubaOS 8.7.xx, ArubaOS 8.8.xx, ArubaOS 8.9.xx và SD-WAN 8.6.0.4-2.2.xx Quản trị viên hệ thống không thể áp dụng các bản cập nhật bảo mật hoặc đang sử dụng thiết bị EoL có thể bật chế độ “Bảo mật PAPI nâng cao” bằng cách sử dụng khóa không mặc định làm giải pháp thay thế.
Cũng cần lưu ý rằng việc áp dụng các biện pháp giảm thiểu không giải quyết được 15 lỗ hổng nghiêm trọng cao và 8 lỗ hổng trung bình khác được liệt kê trong tư vấn bảo mật của Aruba, những lỗ hổng này đã được khắc phục bằng các phiên bản mới.
Aruba đã tuyên bố rằng họ không biết về bất kỳ cuộc thảo luận công khai, mã khai thác hoặc hoạt động khai thác tích cực nào đối với các lỗ hổng này kể từ ngày phát hành bản tư vấn, ngày 28 tháng 2 năm 2022. Tuy nhiên, do mức độ nghiêm trọng của các lỗ hổng, điều quan trọng là các doanh nghiệp phải thực hiện hành động kịp thời để nâng cấp hệ thống của họ hoặc triển khai các biện pháp giảm thiểu được đề xuất để tránh các cuộc tấn công tiềm ẩn có thể dẫn đến vi phạm dữ liệu và các sự cố bảo mật khác.
Bất chấp lời khuyên bảo mật gần đây, Aruba Networks vẫn là nhà cung cấp hàng đầu các sản phẩm và dịch vụ mạng tiên tiến được thiết kế để đáp ứng nhu cầu riêng của các doanh nghiệp ngày nay. Hãy cùng ArubaOS khám phá một số sản phẩm chính của họ.
HPE JZ320A – Điểm truy cập Aruba AP303
JZ320A là Aruba AP-303 (RW) Dual 2×2:2 MU-MIMO Radio Ăng-ten bên trong Unified Campus AP. Điểm truy cập khuôn viên Aruba 303 Series tầm trung giá cả phải chăng cung cấp 802.11ac hiệu suất cao với MU-MIMO (Wave 2) cho môi trường doanh nghiệp mật độ trung bình. Với BLE tích hợp và hỗ trợ nguồn 802.3af, Aruba 303 Series AP cho phép các doanh nghiệp nâng cao hiệu quả và năng suất làm việc với TCO thấp nhất.
Thông số kỹ thuật JZ320A | |
tên sản phẩm | Aruba AP-303 (RW) Kép 2×2:2 MU-MIMO Radio Ăng-ten bên trong Unified Campus AP |
Số phần của nhà sản xuất | JZ320A |
Dòng sản phẩm | 303 |
dòng sản phẩm | AP-303 |
Loại sản phẩm | Điểm truy cập không dây |
Thông tin kĩ thuật | |
Tiêu chuẩn mạng LAN không dây | IEEE802.11ac |
Băng tần | 5GHz2,40 GHz |
Tổng số Anten | 2 |
Số Anten bên trong | 2 |
Tốc độ truyền dẫn không dây | 1,20 Gbit/giây |
Công nghệ MIMO | Đúng |
Công nghệ Beamforming | Đúng |
Giao diện/Cổng | |
Công nghệ Ethernet | mạng Ethernet tốc độ cao |
Số cổng mạng (RJ-45) | 1 |
Cổng PoE PD | Đúng |
VGA | KHÔNG |
HDMI | KHÔNG |
USB | Đúng |
Đường dây điện | KHÔNG |
Cảng quản lý | Đúng |
Tính chất vật lý | |
Yếu tố hình thức | Có thể gắn trầnDán tường |
Chiều cao | 1,4″ |
Chiều rộng | 5,9″ |
Chiều sâu | 5,9″ |
Sự bảo đảm | |
Bảo hành có giới hạn | Cả đời |
Điều khoản khác | |
Thân thiện với môi trường | Đúng |
Chứng nhận môi trường | cTUVus |
HPE Q9H57A – Điểm truy cập Aruba AP514
Sê-ri 510 sử dụng các tính năng của 802.11ax để phục vụ hiệu quả và đồng thời nhiều máy khách và loại lưu lượng truy cập trong môi trường dày đặc, tăng tốc độ dữ liệu cho cả thiết bị riêng lẻ và toàn bộ hệ thống.
Thông số kỹ thuật Q9H57A | |
cổng | (1) Cổng HPE SmartRate RJ-45 (tốc độ đàm phán tối đa 2,5Gbps), (1) Ethernet 10/100/1000BASE-T |
Gắn | Giá đỡ được cài đặt sẵn, để sử dụng với bộ giá đỡ tùy chọn |
Điện áp đầu vào | PoE/PoE+ hoặc nguồn DC trực tiếp (thông qua nguồn điện tùy chọn) |
Sự tiêu thụ năng lượng | Nguồn POE (802.3at): 19W (802.3at PoE), 13,5W (802.3af PoE), 17 W (nguồn DC) |
anten wifi | Bốn đầu nối RP-SMA cho ăng-ten băng tần kép bên ngoài. |
đài phát thanh phủ sóng | Điểm truy cập IEEE 802.11ax radio kép với OFDMA và MIMO nhiều người dùng (MU-MIMO). Hỗ trợ tốc độ lên đến 4,8 Gbps ở băng tần 5GHz (với máy khách 4SS/HE160) và lên đến 575 Mbps ở băng tần 2,4 GHz (với máy khách 2SS/HE40). |
Kích thước sản phẩm (đế quốc) | 1,8 x 7,9 x 7,9 inch |
JW743A – Bộ điều khiển dòng HPE Aruba 7200
Thông số kỹ thuật JW743A | |
Loại thiết bị | Thiết bị quản lý mạng |
Yếu tố hình thức | Rack-mountable – 1U |
Giao thức liên kết dữ liệu | Ethernet, Ethernet nhanh, Gigabit Ethernet, 10 Gigabit Ethernet |
Hiệu suất | Thông lượng tường lửa: 20 Gbps |
Dung tích | Số điểm truy cập tối đa: 512 / Thiết bị đồng thời: 16384 / Giao diện ảo (VLAN): 4094 / Đường hầm GRE đồng thời: 8192 / RAP tối đa: 512 / Cổng đường hầm đồng thời: 8192 / Phiên IPSec đồng thời: 16384 / Phiên dự phòng SSL đồng thời: 8192 / Phiên hoạt động của tường lửa: 2015291 |
Quyền lực | Điện xoay chiều 120/230 V (50/60 Hz) |
dự phòng điện | Đúng |
Kích thước (WxDxH) | 17,5 inch x 17,5 inch x 1,7 inch |