{"id":303579,"date":"2024-09-27T11:08:44","date_gmt":"2024-09-27T09:08:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=303579"},"modified":"2024-09-27T11:09:35","modified_gmt":"2024-09-27T09:09:35","slug":"hpe-aruba-networking-fixt-3-kritische-schwachstellen-in-access-points","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/27\/hpe-aruba-networking-fixt-3-kritische-schwachstellen-in-access-points\/","title":{"rendered":"HPE Aruba Networking fixt 3 kritische Schwachstellen in Access Points"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Kurze Meldung f\u00fcr Administratoren, die Access Points von HPE Aruba Networking im Einsatz haben. Der Anbieter hat gerade Sicherheitsupdates ver\u00f6ffentlicht, um drei kritische Schwachstellen im Command Line Interface (CLI) der betreffenden Firmware zu schlie\u00dfen. Die Schwachstellen erm\u00f6glichen Remote Befehle auszuf\u00fchren.<\/p>\n<p><!--more--><\/p>\n<h2>HPE Aruba Networking<\/h2>\n<p>Keine Ahnung, wie breit Produkte von HPE Aruba Networking in der Leserschaft eingesetzt werden. <a href=\"https:\/\/de.wikipedia.org\/wiki\/Aruba_Networks\" target=\"_blank\" rel=\"noopener\">HPE Aruba Networks<\/a> war fr\u00fcher bekannt als Aruba Wireless Networks. Es handelt sich um eine in Santa Clara, Kalifornien, USA, ans\u00e4ssige Tochtergesellschaft f\u00fcr drahtlose Netzwerke des Unternehmens Hewlett Packard Enterprise. Das Unternehmen wurde 2002 von Keerti Melkote und Pankaj Manglik in Sunnyvale, Kalifornien, gegr\u00fcndet.<\/p>\n<p><a href=\"https:\/\/www.arubanetworks.com\/\" target=\"_blank\" rel=\"noopener\">Die Firma<\/a> verkauft Netzwerktechnologie zum Aufbau und Betrieb von\u00a0WLAN-Netzen inklusive den dahinterliegenden kabel- und ger\u00e4tegebundenen Netzwerktechnologien (Switches,\u00a0Router,\u00a0Controller\u00a0etc.), wobei hier nur im\u00a0B2B\u00a0direkt vertrieben wird.<\/p>\n<h2>Schwachstellen in Access Points<\/h2>\n<p>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/social.tchncs.de\/@itsecbot@schleuss.online\/113203863716776639\" target=\"_blank\" rel=\"noopener\">Mastodon-Post<\/a> auf das Thema gesto\u00dfen, welches die Kollegen von Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points\/\" target=\"_blank\" rel=\"noopener\">hier aufbereitet<\/a> haben.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Schwachstellen in HPE Aruba Networks Access Points\" src=\"https:\/\/i.postimg.cc\/qRVqvtrr\/image.png\" alt=\"Schwachstellen in HPE Aruba Networks Access Points\" width=\"524\" height=\"252\" \/><\/a><\/p>\n<p>In Kompaktform:\u00a0HPE Aruba Networking hat zum 24. September 2024 <a href=\"https:\/\/support.hpe.com\/hpesc\/public\/docDisplay?docId=hpesbnw04712en_us&amp;docLocale=en_US\" target=\"_blank\" rel=\"noopener\">dieses Security Advisory<\/a> ver\u00f6ffentlicht. In den HPE Aruba Networking Access Points gibt es drei kritische Schwachstellen CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 im Command Line Interface (CLI). Diese erm\u00f6glichen eine Remote-Befehlsausf\u00fchrung.\u00a0\u00a0Betroffen sind folgende Firmware-Versionen der Access Points:<\/p>\n<p>AOS-10.6.x.x: 10.6.0.2 and below<br \/>\nAOS-10.4.x.x: 10.4.1.3 and below<br \/>\nInstant AOS-8.12.x.x: 8.12.0.1 and below<br \/>\nInstant AOS-8.10.x.x: 8.10.0.13 and below<\/p>\n<p>HPE Aruba Networking hat AOS-Softwarepatches f\u00fcr die Aruba Access Points mit Instant AOS-8 und AOS-10 ver\u00f6ffentlicht, die diese Sicherheitsschwachstellen schlie\u00dfen. Details zu den Schwachstellen sowie den betroffenen Aruba Access Points finden sich im verlinkten Dokument mit den Sicherheitshinweisen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Meldung f\u00fcr Administratoren, die Access Points von HPE Aruba Networking im Einsatz haben. Der Anbieter hat gerade Sicherheitsupdates ver\u00f6ffentlicht, um drei kritische Schwachstellen im Command Line Interface (CLI) der betreffenden Firmware zu schlie\u00dfen. Die Schwachstellen erm\u00f6glichen Remote Befehle auszuf\u00fchren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-303579","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=303579"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303579\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=303579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=303579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=303579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}