Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
23.08.2023 10:40 Uhr Dennis Schirrmacher
shutterstock_1494931898-f9bd87b2d71bc629.jpeg

(Bild: Artur Szczybylo/Shutterstock.com)

Angreifer können Arubas SD-WAN-Managementlösung EdgeConnect SD-WAN Orchestrator attackieren.

Es gibt wichtige Sicherheitsupdates für die SD-WAN-Managementlösung von Aruba. Im schlimmsten Fall können Angreifer Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Die Sicherheitslücken​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, haben die Entwickler vor allem Lücken im Web-Management-Interface geschlossen. Angreifer können etwa auf nicht näher beschriebenen Wegen für persistente XSS-Attacken (CVE-2023-47421 "hoch", CVE-2023-47422 "hoch", CVE-2023-47423 "hoch") ansetzen. So etwas ist besonders gefährlich, da der Schadcode auf einem Server verbleibt und etwa im Browser eines Opfers bei jedem Aufruf ausgeführt wird. Dafür muss ein Angreifer aber bereits authentifiziert sein.

An einer weiteren Schwachstelle (CVE-2023-37424 "hoch") im Web-Interface können Angreifer ohne Anmeldung ansetzen und Systeme mittels Schadcode vollständig kompromittieren. Aufgrund eines statischen SSH-Schlüssels (CVE-2023-37426 "hoch") können sich Angreifer als legitimer Host ausgeben.

Mehrere SQL-Lücken erlauben authentifizierten Angreifern Zugriffe auf die Datenbank. So können Daten leaken.

Die Sicherheitspatches​

Von den Schwachstellen ist EdgeConnect SD-WAN Orchestrator (Self-hosted, on-premise, public cloud IaaS, -as-a-Service, -SP Tenant Orchestrators und Global Enterprise Tenant Orchstrators) bedroht. Die Entwickler geben an, die Sicherheitsprobleme in den Versionen 9.3.1 (soll Ende August erscheinen), 9.2.6 und 9.1.8 gelöst zu haben.

Aruba gibt an, dass ihnen derzeit keine Hinweise auf Attacken vorliegen. Für die allgemeine Sicherheit von Systemen gilt, dass Management-Interfaces, wenn möglich, nicht direkt über das Internet erreichbar sein sollten. Wenn ein Fernzugriff unabdingbar ist, sollten Admins das Aufrufen über eine geschützte Verbindung via SSH realisieren und starke Passwörter vergeben.
(des [2])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
651
edgonzo
edgonzo
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Antworten
0
Aufrufe
797
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Antworten
0
Aufrufe
987
u040201
u040201
edgonzo
  • Artikel
PC & Internet Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Antworten
0
Aufrufe
542
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Antworten
0
Aufrufe
620
edgonzo
edgonzo
Zurück
Oben