Sicherheitslücke in Aruba-Switches geschlossen - Netzwerk-Admins sollten dringend handeln!
Aruba, einer der führenden Anbieter von Netzwerklösungen, hat kürzlich eine wichtige Sicherheitswarnung herausgegeben. Bestimmte Switch-Modelle mit dem AOS-CX-Betriebssystem sind von einer kritischen Schwachstelle betroffen, die es Angreifern ermöglichen könnte, das System zu kompromittieren. In diesem Artikel erfahren Sie mehr über die Sicherheitslücke, welche Modelle betroffen sind und welche Maßnahmen Netzwerk-Admins ergreifen sollten, um ihre Aruba-Switches zu schützen.
Die Details:
Gemäß der Warnmeldung betrifft die Sicherheitslücke (CVE-2023-4718) speziell das AOX-CX-Command-Line-Interface in Verbindung mit dem Enhanced-Security-Mode. Die Schwachstelle wurde als "hoch" eingestuft, da Angreifer dadurch in der Lage sein könnten, aus der Ferne Schadcode als privilegierter Nutzer auszuführen. Um das Risiko zu minimieren, sollten Netzwerk-Admins unverzüglich das aktuelle Sicherheitsupdate für ihre Aruba-Switches installieren.
Folgende Switch-Modelle sind betroffen, wenn sie mit dem AOS-CX-System und dem Enhanced-Security-Mode verwendet werden:
- CX 10000 Switch Series
- CX 9300 Switch Series
- CX 8400 Switch Series
- CX 8360 Switch Series
- CX 8325 Switch Series
- CX 8320 Switch Series
- CX 6400 Switch Series
- CX 6300 Switch Series
- CX 6200 Switch Series
- CX 6100 Switch Series
- CX 6000 Switch Series
- CX 4100i Switch Series
Maßnahmen für Netzwerk-Admins:
Die Sicherheitswarnung von Aruba verdeutlicht die Wichtigkeit, dass Netzwerk-Admins proaktiv handeln. Um die Switches zu schützen, sollte der Enhanced-Security-Mode aktiviert sein, da sonst das gesamte System einem potenziellen Angriff ausgesetzt sein könnte. Es wird dringend empfohlen, das aktuelle Sicherheitsupdate für das AOX-CX-Command-Line-Interface zu installieren, um die Schwachstelle zu schließen.