Die Cybersicherheitsforscher von Armis haben fünf hochgradige Schwachstellen in Endpunkten entdeckt, die von Aruba (Unternehmensnetzwerk- und Sicherheitslösungen) und Avaya (Cloud-Kommunikation und Workflow-Zusammenarbeit) hergestellt werden.
Die Mängel haben einen Schweregrad von 9.0 und höher und sind in verschiedenen Netzwerk-Switches zu finden, die häufig in Flughäfen, Krankenhäusern, Hotels und ähnlichen Standorten zu finden sind.
Gemeinsam wurden sie TLStorm 2.0 genannt, in Anlehnung an TLStorm, eine Reihe kritischer Schwachstellen, die in Millionen von Schneider Electric APC Smart-UPS entdeckt wurden.
NanoSSL
Den Forschern zufolge ist es die NanoSSL, eine TLS-Bibliothek, die den Fehler in der Netzwerkausrüstung trägt. Derzeit sind mehr als 10 Millionen Geräte von den Sicherheitslücken betroffen und angesichts ihrer Schwere wird Unternehmen, die diese Geräte einsetzen, empfohlen, sofort Patches zu installieren.
Die Schwachstellen ermöglichen unter anderem die Remote-Codeausführung und Datendiebstahl.
„Einige der Schwachstellen können ohne Authentifizierung und ohne Benutzerinteraktion ausgelöst werden, und deshalb sind sie so schwerwiegend“, sagte Barak Hadad, Forschungsmanager bei Armis, gegenüber The Register.
Bisher gibt es keine Berichte über die Ausnutzung der Schwachstellen, aber da sie nun aufgedeckt sind, besteht die Gefahr, dass sie ausgenutzt werden, sodass ein sofortiges Patchen von entscheidender Bedeutung ist.
Die Forscher sagten auch, dass ihrer Meinung nach auch andere Anbieter, die NanoSSL verwenden, Probleme haben könnten:
„Wir wissen, dass Avaya, Aruba und APC anfällig sind. Und wir haben mit ihnen zusammengearbeitet, um sicherzustellen, dass ihre Geräte in Zukunft nicht anfällig sind“, sagte Hadad. „Aber ich bin mir ziemlich sicher, dass es auch andere Anbieter gibt, die dafür anfällig sind.“
Die Schwachstellen werden als CVE-2022-23676, CVE-2022-23677, CVE-2022-29860 und CVE-2022-29861 verfolgt, während die fünfte Schwachstelle kein CVE aufweist, da sie in verlassenen Avaya-Produkten gefunden wurde.
Zu den Geräten, die von den Sicherheitslücken betroffen sind, gehören:
Aruba 5400R-Serie
Aruba 3810-Serie
Aruba 2920-Serie
Aruba 2930F-Serie
Serie Aruba 2930M
Aruba 2530-Serie
Aruba 2540-Serie
Für Avaya sind dies die anfälligen Geräte:
Serie ERS3500
Serie ERS3600
Serie ERS4900
Serie ERS5900
Über: Die Registrierung