Aruba 发布了 EdgeConnect Enterprise Orchestrator 的安全更新,解决了多个严重的严重漏洞,这些漏洞使远程攻击者能够破坏主机。
Aruba EdgeConnect Orchestrator 是一种广泛使用的 WAN 管理解决方案,可为企业用户提供优化、管理、自动化以及实时可见性和监控功能。
此产品中的严重且易于利用的缺陷会给系统和网络带来风险,因此应用可用的安全更新应该是管理员的优先事项。
最新 Aruba 补丁中修复的漏洞如下:
CVE-2022-37913和CVE-2022-37914 (CVSS v3.1 – 9.8):EdgeConnect Orchestrator 基于 Web 的管理界面中的身份验证绕过漏洞,允许未经身份验证的远程攻击者绕过身份验证。
成功利用此漏洞会导致攻击者在没有凭据的情况下将其权限提升为管理员,从而打开了完全入侵主机的途径。
CVE-2022-37915 (CVSS v3.1 – 9.8):EdgeConnect Orchestrator 的基于 Web 的管理界面存在缺陷,允许在底层主机上执行任意命令并导致系统完全受损。
解决严重安全问题的版本如下:
- Aruba EdgeConnect Enterprise Orchestrator 9.2.0.40405及更高版本
- Aruba EdgeConnect Enterprise Orchestrator 9.1.3.40197及更高版本
- Aruba EdgeConnect Enterprise Orchestrator 9.0.7.40110及更高版本
- Aruba EdgeConnect Enterprise Orchestrator 8.10.23.40015及更高版本
供应商不支持旧版本,并且不会收到针对上述漏洞的安全更新。因此,建议旧版本的用户尽快升级到较新的产品版本。
供应商在安全公告中提供的解决方法 是将产品的 CLI 和基于 Web 的管理界面限制为专用的第 2 层分段/VLAN,或将防火墙策略设置为第 3 层及更高层。
Aruba 指出,截至今天,它还没有检测到对上述漏洞的积极利用,也没有看到针对这些漏洞的讨论或概念验证利用。
但是,考虑到漏洞的严重性以及 EdgeConnect 在有价值的环境中的广泛部署,可以肯定地建议攻击者会尝试为漏洞创建漏洞利用。
即使没有用于攻击的 PoC 漏洞,黑客通常 会在漏洞披露后的几分钟内开始扫描,以编制具有可利用目标的列表,以供将来使用或销售。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Aruba修复了EdgeConnect中的关键RCE 和身份验证绕过漏洞
