Een kritieke kwetsbaarheid in de Aruba access points van HPE (Hewlett Packard Enterprise) maakt het mogelijk voor een ongeauthenticeerde aanvaller om de apparaten op afstand over te nemen. De impact van het beveiligingslek (CVE-2024-42509) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. HPE heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Verschillende kwetsbare versies van ArubaOS, het besturingssysteem dat op de access points draait, zijn echter End of Maintenance en zullen dan ook geen patches ontvangen.
CVE-2024-42509 betreft een command injection-kwetsbaarheid. Door het versturen van speciaal geprepareerde netwerkpakketten naar UDP-poort 8211 kan een aanvaller willekeurige commando's op het onderliggende besturingssysteem uitvoeren. De poort in kwestie wordt gebruikt voor Aruba's access point managementprotocol. HPE adviseert organisaties om zo snel mogelijk de updates te installeren. Daarnaast is het blokkeren van toegang tot UDP-poort 8211 een door HPE genoemde workaround. Voor access points die ArubaOS-8 draaien voorkomt het inschakelen van 'cluster security' misbruik van het beveiligingslek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.