Black Hat Asia 2023

อัปเดตให้ไว! Aruba ออกแพตช์ช่องโหว่ร้ายแรง 6 รายการบน ArubaOS

มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ถูกค้นพบโดยคุณ Erik de Jong ที่ส่งมาผ่านโครงการหาบั๊กของบริษัท โดยช่องโหว่เกิดขึ้นกับโปรโตคอล PAPI ใช้เพื่อการบริหารจัดการ ประกอบด้วยรายการดังนี้

  • ช่องโหว่ Command Injection ประกอบด้วย CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 และ CVE-2023-22750 โดยคนร้ายภายนอกสามารถส่งแพ็กเกจที่ประดิษฐ์ขึ้นพิเศษเข้ามาที่ UDP 8211 (PAPI) เพื่อทำให้เกิดการรันโค้ดด้วยสิทธิ์ระดับสูงได้บน ArubaOS
  • ช่องโหว่ stack-based buffer overflow ประกอบด้วย CVE-2023-22751 และ CVE-2023-22752 โดยคนร้ายสามารถส่งแพ็กเกจที่ประดิษฐ์ขึ้นพิเศษเข้ามาที่ UDP 8211 (PAPI) เพื่อทำให้เกิดการรันโค้ดด้วยสิทธิ์ระดับสูงได้บน ArubaOS

สำหรับผู้ที่ได้รับผลกระทบคือ ArubaOS 8.6.0.19 และที่เวอร์ชันต่ำกว่า, ArubaOS 8.10.0.4 และที่เวอร์ชันต่ำกว่า, ArubaOS 10.3.1.0  และที่เวอร์ชันต่ำกว่า และ SD-WAN เวอร์ชันที่ต่ำกว่าจนถึง 8.7.0.0-2.3.0.8

การแพตช์เกิดขึ้นในเวอร์ชัน

  • ArubaOS 8.10.0.5 และ สูงกว่า
  • ArubaOS 8.11.0.0 และ สูงกว่า
  • ArubaOS 10.3.1.1 และ สูงกว่า
  • SD-WAN 8.7.0.0-2.3.0.9 และ สูงกว่า

ส่วนใครที่ไม่สามารถแก้ไขได้หรืออุปกรณ์หมดเขตการดูแลไปแล้วเช่น ArubaOS 6.5.4.x, ArubaOS 8.7.x.x, ArubaOS 8.8.x.x, ArubaOS 8.9.x.x และ SD-WAN 8.6.0.4-2.2.x.x ท่านสามารถบรรเทาปัญหาได้ด้วยการเปิดโหมด ‘Enhanced PAPI Security’ โดยไม่ใช้คีย์ดั้งเดิม แต่แน่นอกว่าแพตช์ครั้งนี้ยังแก้ไขช่องโหว่รุนแรงสูงอีกถึง 15 ราย ซึ่งก็จะไม่ได้ถูกแก้ไข ติดตามได้ที่ Advisory 

ที่มา : https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …

มองเห็น เข้าใจ และวางแผนค่าใช้จ่าย Multi-cloud ขององค์กรได้ผ่าน VMware Aria Hub

VMware Aria เป็นโซลูชันใหม่ที่ออกมาช่วงครึ่งหลังของปี 2022 โดยมุ่งเน้นไปที่การแก้ปัญหาการทำงานด้าน Multi-cloud ให้แก่องค์กร ซึ่งหลายปีที่ผ่านมา VMware เห็นแนวโน้มจากพฤติกรรมของลูกค้าจำนวนมากที่มีการใช้คลาวด์จากหลายแห่งเนื่องจากแต่ละค่ายมีจุดเด่นแตกต่างกันไป ด้วยเหตุนี้เอง VMware จึงมุ่งหน้าออกผลิตภัณฑ์ที่สนับสนุนลูกค้าอย่างไม่หยุดยั้งซึ่งในปี 2021 มีการพูดถึง …