Cyberdefense: Kritische Sicherheitslücken TLStrom 2 in HPE Aruba Switches

Quelle: https://www.reddit.com/r/sysadmin/comments/uhi7ai/tlstorm_20_critical_bugs_in_widelyused_aruba/

In diversen HPE Aruba und Avaya Switches wurden kritische TLStrom 2 Lücken entdeckt. Die Schwachstelle gefährdet die folgenden Modelle:

• HPE Aruba 2530 Series

• HPE Aruba 2540 Series

• HPE Aruba 2920 Series

• HPE Aruba 2930F Series

• HPE Aruba 2930M Series

• HPE Aruba 3810 Series

• HPE Aruba 5400R Series

• Avaya ERS3500

• Avaya ERS3600

• Avaya ERS4900

• Avaya ERS5900

Um die Sicherheitslücke zu beheben müssen alle Switches auf die neuste Firmware aktualisiert werden. Die Lücke entstand durch eine fehlerhafte Implementierung einer NanoSSL-Bibliothek. Dadurch können die betroffenen Geräte spezielle Anfragen im Netzwerkverbreiten, welche die Netzwerksicherheit massiv kompromittieren.

Quelle: https://www.heise.de/news/TLStorm-2-Kritische-Luecken-bedrohen-Switches-von-Aruba-und-Avaya-7074477.html 12.05.2022