کمیته رکن چهارم – محققان، پنج آسیبپذیری در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks را کشف کردهاند.
محققان، پنج آسیبپذیری را در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks کشف کردهاند که به مهاجمان اجازه میدهد کد مخرب دلخواه را از راه دور روی دستگاهها اجرا کنند. این حمله میتواند عوارض مختلفی را از نشت دادهها و تسلط کامل روی دستگاه تا حرکت جانبی و شکستن حفاظت شبکه در پی داشته باشد.
محققان امنیتی مجموعه جدیدی از آسیبپذیریها را TLStrm ۲.۰ نامگذاری کردهاند که دلیل آن شباهت به آسیبپذیری Zer-Day مدلهای UPS است.
محصولات آسیبپذیر به شرح زیر گزارش شدهاند:
Avaya ERS۳۵۰۰ Series
Avaya ERS۳۶۰۰ Series
Avaya ERS۴۹۰۰ Series
Avaya ERS۵۹۰۰ Series
آروبا سری ۵۴۰۰R
آروبا سری ۳۸۱۰
آروبا سری ۲۹۲۰
آروبا سری ۲۹۳۰F
آروبا سری ۲۹۳۰M
آروبا سری ۲۵۳۰
آروبا سری ۲۵۴۰
آسیبپذیریهای موجود در کتابخانه Aruba NanSSL در سرور احراز هویت Radius (CVE-۲۰۲۲-۲۳۶۷۷) و سیستم Captive Prtal (CVE-۲۰۲۲-۲۳۶۷۶) مورد سوء استفاده قرار میگیرند.
در پی اطلاع رسانی شرکت آرمیس به آروبا و آوایا در مورد آسیبپذیریهای TLStrm ۲.۰ به مشتریان اطلاع داده شده که برای رفع این آسیبپذیری سیستمهای خود را بهروزرسانی کنند.
منبع : سایبربان
