Aruba Networks đưa ra lời khuyên bảo mật về 6 lỗ hổng nghiêm trọng trong ArubaOS

08/03/2023
Bookmark Tin tức

Aruba Networks đưa ra lời khuyên bảo mật về 6 lỗ hổng nghiêm trọng trong ArubaOS

Aruba Networks , một công ty con của Hewlett Packard Enterprise, gần đây đã phát hành một tư vấn bảo mật để thông báo cho khách hàng của mình về sáu lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản của ArubaOS, hệ điều hành mạng độc quyền của nó. Các thiết bị bị ảnh hưởng bao gồm Aruba Mobility Conductor, Aruba Mobility Controllers, Cổng WLAN do Aruba quản lý và Cổng SD-WAN.

Các lỗi nghiêm trọng do Aruba Networks xử lý có thể được chia thành hai loại: lỗi chèn lệnh và sự cố tràn bộ đệm dựa trên ngăn xếp trong giao thức PAPI. Các lỗ hổng chèn lệnh được theo dõi là CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 và CVE-2023-22750, với xếp hạng CVSS v3 là 9,8 trên 10,0. Kẻ tấn công từ xa, không được xác thực có thể tận dụng chúng bằng cách gửi các gói được chế tạo đặc biệt tới PAPI qua cổng UDP 8211, dẫn đến việc thực thi mã tùy ý với tư cách là người dùng đặc quyền trên ArubaOS.

Các lỗi tràn bộ đệm dựa trên ngăn xếp được theo dõi là CVE-2023-22751 và CVE-2023-22752 và cũng có xếp hạng CVSS v3 là 9,8. Những lỗ hổng này có thể bị khai thác bằng cách gửi các gói được chế tạo đặc biệt tới PAPI qua cổng UDP 8211, cho phép những kẻ tấn công từ xa, không được xác thực chạy mã tùy ý với tư cách là người dùng có đặc quyền trên ArubaOS.

Tác động của những lỗ hổng này là rất lớn vì ArubaOS là một hệ điều hành mạng phổ biến được nhiều doanh nghiệp sử dụng. Các phiên bản bị ảnh hưởng là ArubaOS 8.6.0.19 trở xuống, ArubaOS 8.10.0.4 trở xuống, ArubaOS 10.3.1.0 trở xuống và SD-WAN 8.7.0.0-2.3.0.8 trở xuống.

Aruba đã khuyên người dùng nâng cấp lên các phiên bản nâng cấp mục tiêu để giảm thiểu các lỗ hổng. Các phiên bản mục tiêu cho các hệ thống khác nhau như sau:

ArubaOS 8.10.0.5 trở lên
ArubaOS 8.11.0.0 trở lên
ArubaOS 10.3.1.1 trở lên
SD-WAN 8.7.0.0-2.3.0.9 trở lên

Tuy nhiên, điều quan trọng cần lưu ý là một số phiên bản sản phẩm đã hết tuổi thọ (EoL) cũng bị ảnh hưởng bởi các lỗ hổng này và sẽ không nhận được bản cập nhật sửa lỗi. Chúng bao gồm ArubaOS 6.5.4.x, ArubaOS 8.7.xx, ArubaOS 8.8.xx, ArubaOS 8.9.xx và SD-WAN 8.6.0.4-2.2.xx Quản trị viên hệ thống không thể áp dụng các bản cập nhật bảo mật hoặc đang sử dụng thiết bị EoL có thể bật chế độ “Bảo mật PAPI nâng cao” bằng cách sử dụng khóa không mặc định làm giải pháp thay thế.

Cũng cần lưu ý rằng việc áp dụng các biện pháp giảm thiểu không giải quyết được 15 lỗ hổng nghiêm trọng cao và 8 lỗ hổng trung bình khác được liệt kê trong tư vấn bảo mật của Aruba, những lỗ hổng này đã được khắc phục bằng các phiên bản mới.

Aruba đã tuyên bố rằng họ không biết về bất kỳ cuộc thảo luận công khai, mã khai thác hoặc hoạt động khai thác tích cực nào đối với các lỗ hổng này kể từ ngày phát hành bản tư vấn, ngày 28 tháng 2 năm 2022. Tuy nhiên, do mức độ nghiêm trọng của các lỗ hổng, điều quan trọng là các doanh nghiệp phải thực hiện hành động kịp thời để nâng cấp hệ thống của họ hoặc triển khai các biện pháp giảm thiểu được đề xuất để tránh các cuộc tấn công tiềm ẩn có thể dẫn đến vi phạm dữ liệu và các sự cố bảo mật khác.

Bất chấp lời khuyên bảo mật gần đây, Aruba Networks vẫn là nhà cung cấp hàng đầu các sản phẩm và dịch vụ mạng tiên tiến được thiết kế để đáp ứng nhu cầu riêng của các doanh nghiệp ngày nay. Hãy cùng ArubaOS khám phá một số sản phẩm chính của họ.

HPE JZ320A – Điểm truy cập Aruba AP303

JZ320A là Aruba AP-303 (RW) Dual 2×2:2 MU-MIMO Radio Ăng-ten bên trong Unified Campus AP. Điểm truy cập khuôn viên Aruba 303 Series tầm trung giá cả phải chăng cung cấp 802.11ac hiệu suất cao với MU-MIMO (Wave 2) cho môi trường doanh nghiệp mật độ trung bình. Với BLE tích hợp và hỗ trợ nguồn 802.3af, Aruba 303 Series AP cho phép các doanh nghiệp nâng cao hiệu quả và năng suất làm việc với TCO thấp nhất.

Thông số kỹ thuật JZ320A

tên sản phẩmAruba AP-303 (RW) Kép 2×2:2 MU-MIMO Radio Ăng-ten bên trong Unified Campus AP
Số phần của nhà sản xuấtJZ320A
Dòng sản phẩm303
dòng sản phẩmAP-303
Loại sản phẩmĐiểm truy cập không dây
Thông tin kĩ thuật
Tiêu chuẩn mạng LAN không dâyIEEE802.11ac
Băng tần5GHz2,40 GHz
Tổng số Anten2
Số Anten bên trong2
Tốc độ truyền dẫn không dây1,20 Gbit/giây
Công nghệ MIMOĐúng
Công nghệ BeamformingĐúng
Giao diện/Cổng
Công nghệ Ethernetmạng Ethernet tốc độ cao
Số cổng mạng (RJ-45)1
Cổng PoE PDĐúng
VGAKHÔNG
HDMIKHÔNG
USBĐúng
Đường dây điệnKHÔNG
Cảng quản lýĐúng
Tính chất vật lý
Yếu tố hình thứcCó thể gắn trầnDán tường
Chiều cao1,4″
Chiều rộng5,9″
Chiều sâu5,9″
Sự bảo đảm
Bảo hành có giới hạnCả đời
Điều khoản khác
Thân thiện với môi trườngĐúng
Chứng nhận môi trườngcTUVus

 

HPE Q9H57A – Điểm truy cập Aruba AP514

 

Sê-ri 510 sử dụng các tính năng của 802.11ax để phục vụ hiệu quả và đồng thời nhiều máy khách và loại lưu lượng truy cập trong môi trường dày đặc, tăng tốc độ dữ liệu cho cả thiết bị riêng lẻ và toàn bộ hệ thống.

Thông số kỹ thuật Q9H57A

cổng(1) Cổng HPE SmartRate RJ-45 (tốc độ đàm phán tối đa 2,5Gbps), (1) Ethernet 10/100/1000BASE-T
GắnGiá đỡ được cài đặt sẵn, để sử dụng với bộ giá đỡ tùy chọn
Điện áp đầu vàoPoE/PoE+ hoặc nguồn DC trực tiếp (thông qua nguồn điện tùy chọn)
Sự tiêu thụ năng lượngNguồn POE (802.3at): 19W (802.3at PoE), 13,5W (802.3af PoE), 17 W (nguồn DC)
anten wifiBốn đầu nối RP-SMA cho ăng-ten băng tần kép bên ngoài.
đài phát thanh phủ sóngĐiểm truy cập IEEE 802.11ax radio kép với OFDMA và MIMO nhiều người dùng (MU-MIMO). Hỗ trợ tốc độ lên đến 4,8 Gbps ở băng tần 5GHz (với máy khách 4SS/HE160) và lên đến 575 Mbps ở băng tần 2,4 GHz (với máy khách 2SS/HE40).
Kích thước sản phẩm (đế quốc)1,8 x 7,9 x 7,9 inch

 

JW743A – Bộ điều khiển dòng HPE Aruba 7200

Thông số kỹ thuật JW743A

Loại thiết bịThiết bị quản lý mạng
Yếu tố hình thứcRack-mountable – 1U
Giao thức liên kết dữ liệuEthernet, Ethernet nhanh, Gigabit Ethernet, 10 Gigabit Ethernet
Hiệu suấtThông lượng tường lửa: 20 Gbps
Dung tíchSố điểm truy cập tối đa: 512 / Thiết bị đồng thời: 16384 / Giao diện ảo (VLAN): 4094 / Đường hầm GRE đồng thời: 8192 / RAP tối đa: 512 / Cổng đường hầm đồng thời: 8192 / Phiên IPSec đồng thời: 16384 / Phiên dự phòng SSL đồng thời: 8192 / Phiên hoạt động của tường lửa: 2015291
Quyền lựcĐiện xoay chiều 120/230 V (50/60 Hz)
dự phòng điệnĐúng
Kích thước (WxDxH)17,5 inch x 17,5 inch x 1,7 inch
Công tắc JL376A
Aruba 8400 Switch Series là giải pháp chuyển mạch cốt lõi và tổng hợp với cách tiếp cận sáng tạo và mạnh mẽ để xử lý các ứng dụng mới, nhu cầu bảo mật và khả năng mở rộng của kỷ nguyên di động, đám mây và IoT.
 
 
Đặc điểm kỹ thuật JL376A
Giao diện/Cổng
Cổng đường lênKHÔNG
mô-đunĐúng
Cổng ngăn xếpĐúng
Phương tiện & Hiệu suất
Loại phương tiện được hỗ trợCáp quang
Công nghệ Ethernet10 Gigabit Ethernet, 40 Gigabit Ethernet, 100 Gigabit Ethernet
Mạng lưới công nghệ10GBBase-X, 40GBBase-X, 100GBBase-X
Mở rộng I/O
Tổng số khe cắm mở rộngsố 8
Mạng & Truyền thông
Lớp được hỗ trợ3
Quản lý & Giao thức
quản lý đượcĐúng
mô tả sức mạnh
Nguồn năng lượngNguồn cấp
Nguồn điện dự phòng được hỗ trợĐúng
Tính chất vật lý
Đơn vị giá đỡ tương thích8U
Yếu tố hình thứcCó thể gắn trên giá, Có thể gắn trên thanh ray, Gắn trên bề mặt
Chiều cao13,8″
Chiều rộng17,4″
Chiều sâu26″
Bạn có quan tâm đến những sản phẩm này? Chào mừng bạn đến tìm hiểu chi tiết trên DATECH.
 
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
 Email: info@datech.vn
• Website:https://datech.vn