HPE Aruba Networking, InstantOS ve ArubaOS 10 çalıştıran Aruba Erişim Noktalarındaki birden fazla kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı. Bu açıklar, yetkisiz uzaktan saldırganların rastgele kod yürütmesine ve etkilenen sistemlerin kontrolünü ele geçirmesine olanak tanıyor
Soft AP Daemon ve AP Sertifika Yönetim Servislerindeki Kritik Açıklar
CVSS puanı 9.8 olan ve CVE-2024-42393, CVE-2024-42394, CVE-2024-42395 olarak tanımlanan en ciddi güvenlik açıkları, Soft AP Daemon Servisi ve AP Sertifika Yönetim Servisi’nde bulunuyor. Bu açıkların başarılı bir şekilde istismar edilmesi, saldırganların işletim sistemi üzerinde uzaktan komut yürütmesini ve sistemin tamamen ele geçirilmesini sağlıyor
Diğer Güvenlik Açıkları ve Hafifletmeler
HPE Aruba Networking, müşterilere bu riskleri hafifletmek için Erişim Noktalarını en son yazılım sürümlerine yükseltmelerini şiddetle tavsiye ediyor. InstantOS 8.12.x.x, InstantOS 8.10.x.x, ArubaOS 10.6.x.x ve ArubaOS 10.4.x.x için özel yamalar ve güncellenmiş sürümler mevcut durumda.
Eski Sürümler İçin Aciliyet
Bakım süresi sona ermiş yazılım sürümlerini çalıştıran müşteriler özellikle savunmasız durumda. HPE Aruba Networking, bu eski sürümleri kullanan kullanıcıların bir an önce desteklenen cihazlara geçmelerini öneriyor.