Aruba veröffentlicht Updates, um hochriskante Sicherheitslücken zu schließen

Aruba hat aktualisierte Firmwares für Controller und Gateways der Serien 9000 und 9200 veröffentlicht. Diese Updates schließen mehrere als hochriskant eingestufte Sicherheitslücken. Die BIOS-Implementierungen der genannten Baureihen sind von Pufferüberlaufschwachstellen betroffen. Angreifer können diese Schwachstellen ausnutzen, um beliebigen Code bereits in der Boot-Sequenz einzuschleusen und auszuführen. Dies könnte zu einem vollständigen Zugriff auf sensible Informationen führen und die Maschine kompromittieren.

Um diese Lücken auszunutzen, müssen Angreifer jedoch zuvor Root-Rechte erlangen. Zusätzlich ermöglicht eine andere Schwachstelle das Umgehen von Sicherheitsmaßnahmen, die die Ausführung von unsignierten Kernel-Abbildern verhindern sollen. Durch die Umgehung der Root-of-Trust können Angreifer beliebige Betriebssysteme starten, einschließlich nicht verifizierter und unsignierter Betriebssystemabbilder.

Die Schwachstellen werden durch die aktualisierten Firmware-Versionen mit ArubaOS 10.4.0.2, 8.11.1.1, 8.10.0.7 und 8.6.0.22 behoben. Derzeit gibt es keine Kenntnisse darüber, dass diese Lücken bereits ausgenutzt wurden. Betroffen sind die Geräte HPE Aruba Networking 9200 Serie Mobility Controllers und SD-WAN Gateways sowie die 9000er-Serie. Ältere Versionen sind ebenfalls betroffen, jedoch gibt es für diese keine weiteren Aktualisierungen, da sie das End-of-Life erreicht haben.

Letzte Woche hat Aruba auch Schwachstellen in Switches geschlossen, durch die Angreifer Schadcode einschleusen konnten.