قامت HPE Aruba Networking بإصلاح ثلاث ثغرات أمنية حرجة في خدمة واجهة سطر الأوامر (CLI) الخاصة بنقاط وصول Aruba، والتي قد تسمح للمهاجمين غير المعتمدين بتنفيذ التعليمات البرمجية عن بعد على الأجهزة المعرضة للخطر.
يمكن استغلال الثغرات الأمنية (CVE-2024-42505 وCVE-2024-42506 وCVE-2024-42507) عن طريق إرسال حزم مصممة خصيصًا إلى منفذ UDP PAPI (بروتوكول إدارة نقطة الوصول في Aruba) (8211) للحصول على حق الوصول المتميز لتنفيذ تعليمات برمجية عشوائية على الأجهزة المعرضة للخطر.
شركة تابعة لشركة Hewlett Packard Enterprise (HPE) (المعروفة سابقًا باسم Aruba Networks)”http://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us&docLocale=en_US” الهدف=”_blank” rel=”nofollow noopener”>تم التأكيدفي استشارة أمنية صدرت في وقت سابق من هذا الأسبوع تفيد بأن العيوب الأمنية تؤثر على نقاط وصول Aruba التي تعمل بنظامي التشغيل Instant AOS-8 وAOS-10.
تم الإبلاغ عن هذه الثغرات الأمنية من قبل الباحث الأمني إيريك دي جونج من خلال برنامج مكافأة الأخطاء الخاص بالشركة، وتتضمن إصدارات البرامج المتأثرة ما يلي:
- AOS-10.6.xx: 10.6.0.2 وما دونه
- AOS-10.4.xx: 10.4.1.3 وما دونه
- إصدار AOS-8.12.xx الفوري: 8.12.0.1 والإصدارات الأقدم
- إصدار AOS-8.10.xx الفوري: 8.10.0.13 والإصدارات الأقدم
وحثت الشركة المسؤولين على تثبيت أحدث تحديثات الأمان (المتوفرة من”https://networkingsupport.hpe.com/home/” الهدف=”_blank” rel=”nofollow noopener”>بوابة دعم الشبكات من HPE) على نقاط الوصول المعرضة للخطر لمنع الهجمات المحتملة.
الحل البديل متاح، لا يوجد استغلال نشط
كحل مؤقت للأجهزة التي تعمل بنظام التشغيل Instant AOS-8.x، يمكن للمسؤولين تمكين “cluster-security” لمنع محاولات الاستغلال. بالنسبة لأجهزة AOS-10، تنصح الشركة بحظر الوصول إلى المنفذ UDP/8211 من جميع الشبكات غير الموثوق بها.
وأكدت HPE Aruba Networking أيضًا أن منتجات Aruba الأخرى، بما في ذلك Networking Mobility Conductors وMobility Controllers وSD-WAN Gateways، ليست متأثرة.
وفقًا لفريق استجابة أمان منتجات HPE، لا يتوفر أي رمز استغلال عام، ولم ترد أي تقارير عن هجمات تستهدف الثغرات الأمنية الثلاث الحرجة.
وفي وقت سابق من هذا العام، أعلنت الشركة”https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-four-critical-rce-flaws-in-arubaos/” الهدف=”_blank”>تم تصحيحه أيضًا أربع ثغرات أمنية حرجة في RCE تؤثر على إصدارات متعددة من ArubaOS، نظام التشغيل الشبكي الخاص به.
في فبراير، قالت شركة Hewlett Packard Enterprise (HPE) إنها”https://www.bleepingcomputer.com/news/security/hpe-investigates-new-breach-after-data-for-sale-on-hacking-forum/” الهدف=”_blank”>التحقيق في خرق محتمل بعد أن قام أحد الجهات الفاعلة في مجال التهديد بنشر بيانات اعتماد ومعلومات حساسة أخرى (يُزعم أنها مسروقة من HPE) للبيع على منتدى قرصنة.
قبل أسبوعين، أعلنت الشركة أن بيئة البريد الإلكتروني Microsoft Office 365 الخاصة بها”https://www.bleepingcomputer.com/news/security/hpe-russian-hackers-breached-its-security-teams-email-accounts/” الهدف=”_blank”>تم اختراقه في مايو 2023 من قبل قراصنة يُعتقد أنهم جزء من مجموعة التهديد APT29 المرتبطة بجهاز الاستخبارات الخارجية الروسي (SVR).