Aruba Networks đưa ra lời khuyên bảo mật về 6 lỗ hổng nghiêm trọng trong ArubaOS.

Aruba Networks, một công ty con của Hewlett Packard Enterprise, vừa mới phát hành một thông báo bảo mật để thông báo cho khách hàng về 6 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản của ArubaOS – hệ điều hành mạng riêng của họ. Các thiết bị bị ảnh hưởng bao gồm Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways và SD-WAN Gateways.

Những lỗ hổng nghiêm trọng được Aruba Networks giải quyết có thể chia thành hai loại: lỗi chèn lệnh và các vấn đề tràn bộ đệm dựa trên ngăn xếp trong giao thức PAPI. Các lỗi chèn lệnh được theo dõi với các mã CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 và CVE-2023-22750, với xếp hạng CVSS v3 là 9.8 trên tổng số 10.0. Kẻ tấn công từ xa không cần xác thực có thể sử dụng chúng bằng cách gửi gói tin được tạo riêng cho PAPI qua cổng UDP 8211, dẫn đến việc thực thi mã tùy ý dưới dạng người dùng có đặc quyền trên ArubaOS.

Các lỗ hổng tràn bộ đệm dựa trên ngăn xếp được theo dõi với các mã CVE-2023-22751 và CVE-2023-22752 và cũng có xếp hạng CVSS v3 là 9.8. Những lỗ hổng này có thể bị khai thác bằng cách gửi gói tin được tạo riêng cho PAPI qua cổng UDP 8211, cho phép kẻ tấn công từ xa không xác thực chạy mã tùy ý với quyền hạn đặc quyền trên ArubaOS.

Tác động của những lỗ hổng này rất lớn, vì ArubaOS là một hệ điều hành mạng phổ biến được sử dụng bởi nhiều doanh nghiệp. Các phiên bản bị ảnh hưởng bao gồm ArubaOS 8.6.0.19 và thấp hơn, ArubaOS 8.10.0.4 và thấp hơn, ArubaOS 10.3.1.0 và thấp hơn, và SD-WAN 8.7.0.0-2.3.0.8 và thấp hơn.

Aruba đã khuyên người dùng nâng cấp lên các phiên bản mới để giảm thiểu các lỗ hổng. Các phiên bản nâng cấp cho các hệ thống khác nhau như sau:

ArubaOS 8.10.0.5 trở lên

ArubaOS 8.11.0.0 trở lên

ArubaOS 10.3.1.1 trở lên

SD-WAN 8.7.0.0-2.3.0.9 trở lên

Tuy nhiên, cần lưu ý rằng một số phiên bản sản phẩm đã End of Life (EoL) cũng bị ảnh hưởng bởi các lỗ hổng này và sẽ không nhận được bản cập nhật sửa lỗi. Bao gồm ArubaOS 6.5.4.x, ArubaOS 8.7.x.x, ArubaOS 8.8.x.x, ArubaOS 8.9.x.x và SD-WAN 8.6.0.4-2.2.x.x. Các quản trị viên hệ thống không thể áp dụng các cập nhật bảo mật hoặc đang sử dụng các thiết bị EoL có thể kích hoạt chế độ “Bảo mật PAPI nâng cao” (Enhanced PAPI Security) bằng cách sử dụng một khóa non – default như một biện pháp tạm thời.

Lưu ý rằng việc áp dụng các biện pháp giảm thiểu không giải quyết được 15 lỗ hổng có mức độ nghiêm trọng cao và 8 lỗ hổng có mức độ nghiêm trọng trung bình khác được liệt kê trong thông báo bảo mật của Aruba, và chúng được sửa bởi các phiên bản mới.

Aruba tuyên bố rằng, cho đến ngày công bố thông báo bảo mật vào ngày 28 tháng 2 năm 2022, họ không có thông tin về bất kỳ cuộc thảo luận công khai, mã tấn công hoặc việc khai thác các lỗ hổng này. Tuy nhiên, do mức độ nghiêm trọng của các lỗ hổng này, việc các doanh nghiệp thực hiện ngay việc nâng cấp hệ thống hoặc thực hiện các biện pháp giảm thiểu được đề xuất là quan trọng để tránh rủi ro của các cuộc tấn công có thể dẫn đến việc xâm nhập vào dữ liệu và các sự cố bảo mật khác.

Aruba Networks vẫn là một nhà cung cấp hàng đầu về các sản phẩm và dịch vụ mạng tiên tiến được thiết kế để đáp ứng các nhu cầu đặc biệt của các doanh nghiệp hiện nay. Hãy cùng điểm qua một số sản phẩm quan trọng của họ sử dụng ArubaOS:

HPE JZ320A – Aruba AP303 Access Point

JZ320A Aruba AP-303 (RW) Dual 2×2:2 MU-MIMO Radio Internal Antennas Unified Campus AP. Thiết bị phát sóng wifi Aruba 303 Series giá cả phải chăng cung cấp wifi chuẩn 802.11ac Wave 2 hiệu suất cao với công nghệ MU-MIMO cho các môi trường doanh nghiệp, mật độ trung bình. Sản phẩm tích hợp BLE và hỗ trợ PoE 802.3af, cho phép các doanh nghiệp nâng cao hiệu quả làm việc và năng suất với chi phí thấp.

HPE Q9H57A – Aruba AP514 Access Point

Dòng sản phẩm 510 sử dụng các tính năng 802.11ax để phục vụ hiệu quả và đồng thời nhiều thiết bị và loại dữ liệu khác nhau, tăng tốc độ truyền dữ liệu cho cả thiết bị cá nhân và toàn bộ hệ thống.

JW743A – HPE Aruba 7200 Series Controllers

JL376A Switch

Dòng sản phẩm Switch Aruba 8400 là một giải pháp chuyển mạch với cách tiếp cận đầy sáng tạo và mạnh mẽ để xử lý các yêu cầu mới về ứng dụng, bảo mật, khả năng mở rộng trong thời đại di động, đám mây và IoT.