Quelle: https://www.reddit.com/r/sysadmin/comments/uhi7ai/tlstorm_20_critical_bugs_in_widelyused_aruba/
In diversen HPE Aruba und Avaya Switches wurden kritische TLStrom 2 Lücken entdeckt. Die Schwachstelle gefährdet die folgenden Modelle:
HPE Aruba 2530 Series
HPE Aruba 2540 Series
HPE Aruba 2920 Series
HPE Aruba 2930F Series
HPE Aruba 2930M Series
HPE Aruba 3810 Series
HPE Aruba 5400R Series
Avaya ERS3500
Avaya ERS3600
Avaya ERS4900
Avaya ERS5900
Um die Sicherheitslücke zu beheben müssen alle Switches auf die neuste Firmware aktualisiert werden. Die Lücke entstand durch eine fehlerhafte Implementierung einer NanoSSL-Bibliothek. Dadurch können die betroffenen Geräte spezielle Anfragen im Netzwerkverbreiten, welche die Netzwerksicherheit massiv kompromittieren.
Comments