Công ty Cổ phần Công nghệ và An ninh mạng Bình Minh Việt Nam (VietSunrise) là đơn vị tiên phong trong lĩnh vực công nghệ và an ninh mạng Việt Nam, tiền thân là Trung tâm an toàn thông tin trực thuộc Công ty cổ phần Ứng dụng Công Nghệ Viễn Thông Bình Minh (BMA)

Gallery

Contacts

Lô 36, Khu đô thị Gamuda, Hoàng Mai, Hà Nội, Việt Nam

info@vietsunrise.com.vn

(+84) 898.59.29.29

Youtube Facebook-f

Cybersecurity News

Cybersecurity News
_

HPE Phát Hành Bản Vá Bảo Mật Quan Trọng cho Lỗ Hổng Điểm Truy Cập Aruba

Hewlett Packard Enterprise (HPE) đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng đến các sản phẩm thiết bị Access Point Aruba, bao gồm hai lỗi nghiêm trọng có thể dẫn đến việc thực thi lệnh mà không cần xác thực.

Các lỗ hổng này ảnh hưởng đến các Điểm Truy Cập chạy Instant AOS-8 và AOS-10:

  • AOS-10.4.x.x: 10.4.1.4 và thấp hơn Instant
  • AOS-8.12.x.x: 8.12.0.2 và thấp hơn Instant
  • AOS-8.10.x.x: 8.10.0.13 và thấp hơn

Nghiêm trọng nhất trong số sáu lỗ hổng mới được vá là CVE-2024-42509 (điểm CVSS: 9.8) và CVE-2024-47460 (điểm CVSS: 9.0), hai lỗ hổng nghiêm trọng cho phép chèn lệnh mà không cần xác thực trong Dịch vụ CLI có thể dẫn đến việc thực thi mã tùy ý.

“Lỗ hổng chèn lệnh trong dịch vụ CLI cơ bản có thể dẫn đến việc thực thi mã từ xa mà không cần xác thực bằng cách gửi các gói dữ liệu được tạo đặc biệt đến cổng UDP PAPI (giao thức quản lý Điểm Truy Cập của Aruba) (8211),” HPE đã cho biết trong một thông báo về cả hai lỗ hổng.

 

“Việc khai thác thành công lỗ hổng này dẫn đến khả năng thực thi mã tùy ý với quyền người dùng đặc quyền trên hệ điều hành cơ bản.”

Để giảm thiểu CVE-2024-42509 và CVE-2024-47460 trên các thiết bị chạy mã Instant AOS-8, khuyến nghị bật bảo mật cụm thông qua lệnh cluster-security. Tuy nhiên, đối với các thiết bị AOS-10, công ty khuyến nghị chặn truy cập vào cổng UDP 8211 từ tất cả các mạng không đáng tin cậy.

HPE cũng đã khắc phục bốn lỗ hổng khác:

  • CVE-2024-47461 (điểm CVSS: 7.2) – Thực thi lệnh từ xa tùy ý có xác thực (RCE) trong Instant AOS-8 và AOS-10
  • CVE-2024-47462 và CVE-2024-47463 (điểm CVSS: 7.2) – Lỗ hổng tạo tệp tùy ý trong Instant AOS-8 và AOS-10 dẫn đến thực thi lệnh từ xa có xác thực
  • CVE-2024-47464 (điểm CVSS: 6.8) – Lỗ hổng duyệt đường dẫn có xác thực dẫn đến truy cập trái phép từ xa vào các tệp

Như một biện pháp tạm thời, người dùng được khuyến cáo hạn chế truy cập vào các giao diện quản lý dựa trên CLI và web bằng cách đặt chúng trong một VLAN chuyên dụng, và kiểm soát chúng thông qua các chính sách tường lửa ở lớp 3 trở lên.

“Mặc dù các điểm truy cập Mạng Aruba trước đây chưa được báo cáo là bị khai thác trong thực tế, chúng là mục tiêu hấp dẫn đối với các tác nhân đe dọa do khả năng truy cập tiềm năng mà những lỗ hổng này có thể cung cấp thông qua RCE của người dùng đặc quyền,” Arctic Wolf đã cho biết. “Ngoài ra, các tác nhân đe dọa có thể cố gắng đảo ngược kỹ thuật các bản vá để khai thác các hệ thống chưa được vá trong tương lai gần.”

(source: https://thehackernews.com/2024/11/hpe-issues-critical-security-patches.html)

20