VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#062-2021] [TLP:CLEAR] Kritisk sårbarhet i ArubaOS og Aruba SD-WAN

16-09-2021

Aruba har publisert viktige sikkerhetsoppdateringer som dekker 15 CVEer hvor 1 er kategorisert som kritisk med CVSS-score 9.8 (CVE-2021-37716). Den kritiske sårbarheten berører Aruba Mobility Conductor (tidligere kjent om Mobility Master), Aruba Mobility Controller, Aruba aksesspunkt administrert via Mobility Controller og Aruba SD-WAN Gateway.

 

Se Aruba sine nettsider [1] [2] for flere detaljer om sårbarhetene.

 


Berørte produkter er:

  • Fysiske og virtuelle løsninger med ArubaOS
  • Fysiske og virtuelle løsninger med Aruba SD-WAN

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Software som er End Of Life (EOL) må oppgraderes til en versjon som får oppdateringer og support
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett/gjestenett/nett som virksomheten ikke stoler på

 


Kilder:
[1] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt
[2] https://www.arubanetworks.com/support-services/security-bulletins