Cyberkriminelle könnten Switches von Aruba aufgrund einer Sicherheitslücke kompromittieren

Infolge einer Schwachstelle sind einige Switches von Aruba angreifbar. Nutzer sollten ihre Geräte zeitnah absichern.

Das Netzwerkbetriebssystem AOS-CX von Aruba beinhalte eine Schwachstelle und bedroht dadurch bestimmte Switch-Modelle des Anbieters.

Aus einer Sicherheitsmeldung geht hervor, dass die Sicherheitslücke CVE-2023-1168 als kritisch mit hohem Bedrohungsgrad eingestuft wurde. Sie Schwachstelle die Networks Analytics Engine. Die genannte Lücke könnten authentifizierte Kriminelle ausnutzen und eine Schadcode-Attacke ausführen. Dadurch würden Geräte vollumfänglich kompromittiert. Weitere Informationen dazu wie eine Attacke detailliert ablaufen könnte, sind derzeit noch unbekannt.

Folgende Modelle sind durch Cyberkriminelle angreifbar:

  • Aruba CX 10000 Switch Series
  • Aruba CX 9300 Switch Series
  • Aruba CX 8400 Switch Series
  • Aruba CX 8360 Switch Series
  • Aruba CX 8325 Switch Series
  • Aruba CX 8320 Switch Series
  • Aruba CX 6400 Switch Series
  • Aruba CX 6300 Switch Series
  • Aruba CX 6200F Switch Series

Jetzt Updates installieren

Aruba weist Nutzer darauf hin, dass auch Versionen des Netzwerk-Betriebssystems sowie Geräte, welche nicht mehr durch den Support betreut werden, mit großer Wahrscheinlichkeit ebenfalls von der Sicherheitslücke bedroht sind. Für diese Ausgaben werden durch Aruba keine Sicherheitsupdates mehr zur Verfügung gestellt.

Um Switches gegen etwaige Cyberattacken abzusichern, müssen Admins umgehend eine der folgenden aktualisierten Versionen downloaden und installieren.

  • 06.0240
  • 10.1030
  • 11.0001