Aruba Networks fixes six critical vulnerabilities in ArubaOS
2023/03/01 BleepingComputer — Aruba Networks が発表したのは、同社独自のネットワーク OS である ArubaOS の複数バージョンに影響する、6つの深刻 (Critical-Severity) の脆弱性について、顧客に通知するセキュリティ・アドバイザリである。この脆弱性は、Aruba Mobility Conductor/Aruba Mobility Controllers/Aruba-managed WLAN Gateway/SD-WAN Gateway に影響するものだ。Aruba Networksは、カリフォルニアに拠点を置く Hewlett Packard Enterprise の子会社であり、コンピュータ・ネットワークと無線接続ソリューションに特化した企業である。
Continue reading “ArubaOS の深刻な脆弱性 CVE-2023-22747 などが FIX:RCE にいたる恐れ”Palo Alto Networks fixed a high-severity auth bypass flaw in PAN-OS
2022/10/15 SecurityAffairs — Palo Alto Networks は、PAN-OS 8.1 に影響する深刻な認証バイパスの脆弱性 CVE-2022-0030 (CVSS:8.1) に対処するセキュリティ・パッチをリリースした。Palo Alto Networks はアドバイザリで、「Palo Alto Networks PAN-OS 8.1 の Web インターフェイスに、認証バイパスの脆弱性が存在する。この脆弱性により、同社の Firewall/Panorama アプライアンスに対して、特定の知識を持つネットワーク・ベースの攻撃者が、既存の PAN-OS 管理者になりすました操作が可能になる」と述べている。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2022-0030 が FIX:認証バイパスの恐れ”Aruba fixes critical vulnerabilities in EdgeConnect Enterprise Orchestrator
2022/10/13 SecurityAffairs — Aruba は、EdgeConnect Enterprise Orchestrator に存在する、リモート攻撃にいたる恐れのある、複数の深刻な脆弱性に対処した。Aruba EdgeConnect Orchestrator とは、企業が WAN を制御するための SD-WAN を、一元管理するソリューションである。この Aruba EdgeConnect Orchestrator の Web ベース管理インターフェイスに存在する、認証バイパスの脆弱性 CVE-2022-37913/CVE-2022-37914 (CVSS : 9.8) のトリガーとして、脅威アクターは認証バイパスを達成できる。
Continue reading “Aruba EdgeConnect の深刻な脆弱性 CVE-2022-37913 などが FIX:認証バイパスの可能性”TLStorm 2.0: Critical bugs in widely-used Aruba, Avaya network switches
2022/05/03 HelpNetSecurity —
Armis の研究者たちにより、複数のネットワークスイッチ・モデルにおける、TLS 通信実装に5つの深刻な脆弱性が存在することが判明した。この TLStorm 2.0 と名付けられた脆弱性は、以前の TLStorm 脆弱性で確認されたような設計上の欠陥に起因している、そのときの、TLStorm が影響する範囲は、膨大な数のエンタープライズ・クラス・ネットワーク・インフラに広がっていった。しかし、現時点において、この脆弱性を攻撃者が悪用した形跡がないことは朗報である。
Continue reading “TLStorm 2.0 という NanoSSL の深刻な脆弱性:Aruba/Avaya ネットワーク・スイッチに影響”
IoT OT Security News 