HPE Aruba Networking hat zum 14. November 2023 diese Sicherheitswarnung veröffentlicht, in der vor verschiedenen Schwachstellen in Aruba Access Points, die mit InstantOS und ArubaOS 10 laufen, gewarnt wird. HPE hat Sicherheitsupdates für die betroffenen Geräte veröffentlicht, die verschiedene Schwachstellen (als kritisch eingestuft) beseitigen. Details sind in der Sicherheitswarnung oder in diesem heise-Beitrag nachlesbar.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Gaming-Monitore 2026: LG, Xiaomi und Samsung setzen neue Maßstäbe News 25. Februar 2026
- Anthropic: Pentagon fordert Löschung von KI-Ethik-Regeln News 25. Februar 2026
- PayPal im Übernahmefieber: Rivalin Stripe als mögliche Käuferin News 25. Februar 2026
- Google setzt mit Gemini 3.1 Pro neue Maßstäbe in der KI News 25. Februar 2026
- Figure Technologies: Daten von einer Million Nutzern gestohlen News 25. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Damiel bei Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)
- Marcus bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- noway bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- Ckarolin bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Servas bei Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109
- Luzifer bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Simon bei Citrix "Experience": Die neue Lizenzierung ab 15. April 2026
- Red++ bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Anonym bei KI-Folgen: Preiswelle rollt über Technik-Markt
- Anonym bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Anonym bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Knpk bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Roman Dzichel bei Microsoft Fehlkonfiguration bei DKIM-Einstellungen (MS 365) durch CNAME-Einträge
Auch hier wieder die Frage: wer stellt Infrastruktur mit dem "nackten Hintern" direkt ins Netz?
Die Geräte gehören auch gepatched in einer sicheren Umgebung (Stichwort: Lateral Movement) das steht außer Frage, aber aktive Angriffe über's Internet? Bequemlichkeit scheint heute deutlich mehr zu wiegen als Sicherheit :(.
Es scheinen echt viele Firmen keinerlei Sicherheitsbewusstsein zu haben, wer sich Aruba kauft (die sind deakto teuer), sollte auch das Budget "über" haben das alles gescheit zu managen … naja oder es ist halt wie mit Firmenwagen, man muss ja nicht gut fahren können um eine S-Klasse oder nen 7er BMW zu bekommen ;-).
"wer stellt Infrastruktur mit dem "nackten Hintern" direkt ins Netz?"
Jeder, der sich über Sicherheit der Infrastruktur keine Gedanken machen will.
Das ist eine Klasse von Geräten, die zuerst von der Firma Meraki (später Cisco Meraki) erschlossen wurde, Aruba Instant On (jetzt bei HPE) macht im Prinzip das gleiche.
Beliebt sind diese Geräte im offentlichen oder halböffentlichen Sektor, z.B. in Bibliotheken, Schulen, aber auch z.B. in Hotels.
Hauptaufgabe ist es, Internetzugang zu vermitteln, weswegen die natürlich relativ nahe am Internet stehen müssen, darüber gesetzt ist eine cloud-gemanagte Infrastrukturverwaltung, die z.B. einen Zugang via Tickets o.ä. managt und parallel noch die oft (z.B. in Schulen) bestehenden Jugendschutzauflagen über entsprechende Kategorisierung bzw. Sperrlisten erschlägt. Zugang zu einem Firmennetz über solche Geräte ist eher die Ausnahme.
In vielen Fällen kommt auch noch ein Preismodell zum Zuge, das die eigentliche Hardware sehr preiswert abgibt (Meraki hat sie eine Zeitlang verschenkt), aber die zur Nutzung erforderlichen Cloud-Lizenzen teuer und natürlich laufzeitbeschränkt macht.
Kommt dem genannten Clientel entgegen, man hat nur geringe Anschaffungskosten, dafür aber monatlich planbare (wenn auch relativ hohe, aber das ist ein anderes Budget) Betriebskosten.