Suche
  • Kaoma Nyffenegger

Cyberdefense: Kritische Sicherheitslücken TLStrom 2 in HPE Aruba Switches


Quelle: https://www.reddit.com/r/sysadmin/comments/uhi7ai/tlstorm_20_critical_bugs_in_widelyused_aruba/


In diversen HPE Aruba und Avaya Switches wurden kritische TLStrom 2 Lücken entdeckt. Die Schwachstelle gefährdet die folgenden Modelle:

  • HPE Aruba 2530 Series

  • HPE Aruba 2540 Series

  • HPE Aruba 2920 Series

  • HPE Aruba 2930F Series

  • HPE Aruba 2930M Series

  • HPE Aruba 3810 Series

  • HPE Aruba 5400R Series

  • Avaya ERS3500

  • Avaya ERS3600

  • Avaya ERS4900

  • Avaya ERS5900

Um die Sicherheitslücke zu beheben müssen alle Switches auf die neuste Firmware aktualisiert werden. Die Lücke entstand durch eine fehlerhafte Implementierung einer NanoSSL-Bibliothek. Dadurch können die betroffenen Geräte spezielle Anfragen im Netzwerkverbreiten, welche die Netzwerksicherheit massiv kompromittieren.


Quelle: https://www.heise.de/news/TLStorm-2-Kritische-Luecken-bedrohen-Switches-von-Aruba-und-Avaya-7074477.html 12.05.2022

27 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen