HPE Aruba Networking mengeluarkan peringatan keamanan bulan April 2024 yang mengungkapkan kerentanan eksekusi kode jarak jauh (RCE) Critical (CVE-2024-26305, CVE-2024-26304, CVE-2024-33511, dan CVE-2024-33512) yang memengaruhi berbagai versi ArubaOS, sistem operasi jaringannya.
Penasihat tersebut mencantumkan sepuluh kerentanan, termasuk empat masalah overflow buffer tidak terautentikasi dengan tingkat keparahan kritis yang mengarah ke RCE. Produk yang terdampak meliputi HPE Aruba Networking Mobility Conductor, Controllers, WLAN Gateways, dan SD-WAN Gateways yang dikelola oleh Aruba Central, serta versi lama ArubaOS dan SD-WAN yang telah mencapai End of Life (EoL).
Mitigasi melibatkan pengaktifan Keamanan PAPI yang Ditingkatkan dan peningkatan ke versi yang ditambal. Selain itu, enam kerentanan dengan tingkat keparahan sedang telah diatasi dalam versi terbaru. Administrator sistem disarankan untuk segera menerapkan pembaruan keamanan, meskipun tidak ada kasus eksploitasi aktif atau eksploitasi bukti konsep yang dilaporkan untuk kerentanan yang disebutkan.
Sumber:
https://www.bleepingcomputer.com/news
/security/hpe-aruba-networking-fixes
-four-critical-rce-flaws-inarubaos/
Penasihat tersebut mencantumkan sepuluh kerentanan, termasuk empat masalah overflow buffer tidak terautentikasi dengan tingkat keparahan kritis yang mengarah ke RCE. Produk yang terdampak meliputi HPE Aruba Networking Mobility Conductor, Controllers, WLAN Gateways, dan SD-WAN Gateways yang dikelola oleh Aruba Central, serta versi lama ArubaOS dan SD-WAN yang telah mencapai End of Life (EoL).
Mitigasi melibatkan pengaktifan Keamanan PAPI yang Ditingkatkan dan peningkatan ke versi yang ditambal. Selain itu, enam kerentanan dengan tingkat keparahan sedang telah diatasi dalam versi terbaru. Administrator sistem disarankan untuk segera menerapkan pembaruan keamanan, meskipun tidak ada kasus eksploitasi aktif atau eksploitasi bukti konsep yang dilaporkan untuk kerentanan yang disebutkan.
Sumber:
https://www.bleepingcomputer.com/news
/security/hpe-aruba-networking-fixes
-four-critical-rce-flaws-inarubaos/