Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
Met deze melding informeren we je over een kritieke kwetsbaarheid binnen HPE Aruba Networking, specifiek op Aruba CX-switches. Deze kwetsbaarheid maakt ongeautoriseerde toegang mogelijk en vereist dringende actie.
Hewlett Packard Enterprise (HPE) heeft een reeks kwetsbaarheden ontdekt in Aruba AOS-CX, waarvan één kritieke ‘authentication bypass’ is. Hierdoor kan een hacker via de webinterface bestaande beveiligingscontroles omzeilen en in sommige gevallen zelfs het admin-wachtwoord resetten, wat leidt tot een volledige controle over de switch.
Daarnaast zijn er ook meerdere ‘command injection’ problemen bevestigd.
De kwetsbaarheden treffen alle AOS-CX-installaties onder de volgende versies:
Meer informatie vind je op de website van HPE: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US
Een update naar de nieuwste door HPE vrijgegeven firmware is noodzakelijk. Concreet moet je upgraden naar 10.10.1180, 10.13.1161, 10.16.1030 of 10.17.1001 (of nieuwer), aangezien alle eerdere versies kwetsbaar zijn.
We raden aan dit zo snel mogelijk te doen om te voorkomen dat ongeautoriseerde gebruikers toegang kunnen krijgen tot de beheerinterface.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
Ontvang onze nieuwsbrief met o.a. uitnodigingen voor events & interessant nieuws uit de sector!
Ontvang alerts van actuele CVE’s en tips om ze te verhelpen!
Twee Belgische IT-spelers willen krachten bundelen in één geïntegreerde IT-groep voor managed IT-diensten onder de naam Dynamate