Die Cybersicherheitsforscher von Armis entdeckten fünf Sicherheitslücken mit hohem Schweregrad in Endpunkten, die von Aruba (Netzwerk- und Sicherheitslösungen für Unternehmen) und Avaya (Cloud-Kommunikation und Workflow-Zusammenarbeit) hergestellt wurden.
Die Fehler werden mit einem Schweregrad von 9.0 und höher bewertet und können in verschiedenen Netzwerk-Switches gefunden werden, die häufig in Flughäfen, Krankenhäusern, Hotels und ähnlichen Orten zu finden sind.
Zusammen wurden sie TLStorm 2.0 genannt, in Anlehnung an TLStorm, eine Reihe kritischer Schwachstellen, die in Millionen von APC Smart-UPS von Schneider Electric entdeckt wurden.
NanoSSL
Laut den Forschern ist es die NanoSSL, eine TLS-Bibliothek, die den Fehler in der Netzwerkausrüstung trägt. Derzeit sind mehr als 10 Millionen Geräte von den Schwachstellen betroffen, und angesichts ihrer Schwere wird Organisationen, die diese Geräte einsetzen, empfohlen, Patches sofort anzuwenden.
Die Schwachstellen ermöglichen unter anderem die Ausführung von Code aus der Ferne und Datendiebstahl.
„Einige der Schwachstellen können ohne Authentifizierung, ohne Benutzerinteraktion ausgelöst werden, und deshalb sind sie so schwerwiegend“, sagte Barak Hadad, Research Manager bei Armis, gegenüber The Register.
Bisher gibt es keine Berichte darüber, dass die Schwachstellen in freier Wildbahn verwendet werden, aber jetzt, wo sie aufgedeckt werden, werden sie zwangsläufig ausgenutzt, daher ist es wichtig, sofort zu patchen.
Die Forscher sagten auch, dass sie glauben, dass andere Anbieter, die NanoSSL verwenden, ebenfalls Probleme haben könnten:
„Wir wissen, dass Avaya, Aruba und APC anfällig sind. Und wir haben mit ihnen zusammengearbeitet, um sicherzustellen, dass ihre Geräte in Zukunft nicht angreifbar sind“, sagte Hadad. „Aber ich bin mir ziemlich sicher, dass es andere Anbieter gibt, die dafür anfällig sind.“
Die Schwachstellen werden als CVE-2022-23676, CVE-2022-23677, CVE-2022-29860 und CVE-2022-29861 verfolgt, während die fünfte keine CVE hat, da sie in verlassenen Avaya-Produkten gefunden wurde.
Zu den Geräten, die für die Schwachstellen anfällig sind, gehören:
Aruba 5400R-Serie
Aruba 3810-Serie
Aruba 2920-Serie
Aruba 2930F-Serie
Aruba 2930M-Serie
Aruba 2530-Serie
Aruba 2540-Serie
Für Avaya sind dies die anfälligen Geräte:
ERS3500-Serie
ERS3600-Serie
ERS4900-Serie
ERS5900-Serie
Über: Die Registrierung
