Исследователи кибербезопасности Armis обнаружили пять уязвимостей высокой степени опасности в конечных точках производства Aruba (корпоративные сетевые решения и решения для обеспечения безопасности) и Avaya (облачные коммуникации и совместная работа).
Недостатки имеют рейтинг серьезности 9.0 и выше и могут быть обнаружены в различных сетевых коммутаторах, обычно встречающихся в аэропортах, больницах, отелях и подобных местах.
В совокупности они получили название TLStorm 2.0 в честь TLStorm, серии критических уязвимостей, обнаруженных в миллионах ИБП Schneider Electric APC Smart-UPS.
НаноSSL
По словам исследователей, именно NanoSSL, библиотека TLS, несет в себе недостаток сетевого оборудования. В настоящее время более 10 миллионов устройств подвержены уязвимостям, и, учитывая их серьезность, организациям, развертывающим эти устройства, рекомендуется немедленно установить исправления.
Помимо прочего, уязвимости допускают удаленное выполнение кода и кражу данных.
«Некоторые из уязвимостей могут быть активированы без аутентификации, без взаимодействия с пользователем, и именно поэтому они настолько серьезны», — сказал The Register менеджер по исследованиям Armis Барак Хадад.
Пока нет сообщений об использовании уязвимостей в дикой природе, но теперь, когда они обнаружены, они обязательно будут использованы, поэтому крайне важно немедленно установить исправление.
Исследователи также сказали, что, по их мнению, другие провайдеры, использующие NanoSSL, также могут иметь проблемы:
«Мы знаем, что Avaya, Aruba и APC уязвимы. Мы работали с ними, чтобы гарантировать, что их устройства не будут уязвимы в будущем», — сказал Хадад. «Но я почти уверен, что есть и другие поставщики, уязвимые для этого».
Уязвимости отслеживаются как CVE-2022-23676, CVE-2022-23677, CVE-2022-29860 и CVE-2022-29861, а пятая не имеет CVE, поскольку она была обнаружена в брошенных продуктах Avaya.
К устройствам, уязвимым для уязвимостей, относятся:
Серия Аруба 5400R
Серия Аруба 3810
Серия Аруба 2920
Серия Аруба 2930F
Серия Аруба 2930M
Серия Аруба 2530
Серия Аруба 2540
Для Avaya это уязвимые устройства:
Серия ERS3500
Серия ERS3600
Серия ERS4900
Серия ERS5900
Через: Реестр