Aruba заявляет, что исправила ряд критических недостатков безопасности, поэтому обновите сейчас
вычисления techradar.com Новости

Aruba заявляет, что исправила ряд критических недостатков безопасности, поэтому обновите сейчас

3 марта 2023 г.

Компания Aruba Networks выпустила исправление для шести критических уязвимостей, обнаруженных в ряде ее продуктов, и теперь призывает пользователей немедленно установить исправление и не стать мишенью для киберпреступников.

Все уязвимости имеют оценку серьезности 9,8, что дает им «критическую» оценку.

По данным компании, этими уязвимостями можно злоупотреблять, чтобы предоставлять злоумышленникам повышенные привилегии и возможность удаленно запускать произвольный код.

Исправления и версии

Устранены следующие уязвимости: CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751 и CVE-2023-22752. Они были обнаружены исследователем кибербезопасности Эриком де Йонгом в следующих продуктах Aruba: ArubaOS 8.6.0.19 и ниже, ArubaOS 8.10.0.4 и ниже, ArubaOS 10.3.1.0 и ниже, SD-WAN 8.7.0.0-2.3.0.8 и ниже.< /p>

Чтобы убедиться, что их конечные точки исправлены и безопасно, пользователи должны обновить продукты до следующих версий: ArubaOS 8.10.0.5 и выше, ArubaOS 8.11.0.0 и выше, ArubaOS 10.3.1.1 и выше и SD-WAN 8.7.0.0-2.3.0.9 и выше.

Пользователям также следует помнить, что срок службы некоторых продуктов истек, и поэтому они не будут получать обновления: ArubaOS 6.5.4.x, ArubaOS 8.7.x.x, ArubaOS 8.8.x.x, ArubaOS. 8.9.x.x и SD-WAN 8.6.0.4-2.2.x.x.

Подробнее

> Серьезные уязвимости делают беспроводные точки доступа уязвимыми для атак< /a>

> В миллионах сетевых коммутаторов обнаружены критические уязвимости

> Это лучшая защита от вредоносных программ. на данный момент

Пользователям рекомендуется использовать программное обеспечение, срок службы которого еще не истек и которое получает обновления.

Те, кто не может установить исправление по каким-либо причинам, могут включить «Расширенную безопасность PAPI». режим с использованием ключа не по умолчанию, что считается допустимым обходным путем, сообщает BleepingComputer. Тем не менее, последнее исправление Aruba устраняет еще 15 ошибок с высокой степенью серьезности и восемь ошибок со средней степенью серьезности, поэтому применение исправления по-прежнему настоятельно рекомендуется.

Аруба заявила, что на данный момент нет никаких доказательств того, что этими недостатками злоупотребляют в дикой природе. , но пользователи должны быть начеку.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE