Diverse Switch-Modelle von Aruba und Avaya sind aufgrund eines Fehlers in der Implementierung der NanoSSL-Bibliothek anfällig für Angriffe. Aufgrund dieser Fehler können Angreifer mit speziellen Anfragen eigenen Code auf den Geräten ausführen oder sogar die Netzwerksegmentierung übergehen. Die Hersteller haben bereits Updates für die Schwachstellen veröffentlicht.
Aruba 2530 Series Aruba 2540 Series Aruba 2920 Series Aruba 2930F Series Aruba 2930M Series Aruba 3810 Series Aruba 5400R Series Avaya ERS3500 Avaya ERS3600 Avaya ERS4900 Avaya ERS5900
Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden.Genauere Infos vom Hersteller:
https://asp.arubanetworks.com/
bzw.
https://extremeportal.force.com/ExtrSupportHome
Bitte die jeweils vom Hersteller empfohlenen Patches einspielen.
Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.
https://asp.arubanetworks.com/ https://extremeportal.force.com/ExtrSupportHome
Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.
