Aruba en Avaya switches kwetsbaar door fouten in TLS-bibliotheek

04-05-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Aruba en Avaya switches kwetsbaar door fouten in TLS-bibliotheek

Een aantal beveiligingsproblemen in een TLS-bibliotheek maakt switches van Aruba en Avaya kwetsbaar voor aanvallen. Een patch is beschikbaar.

Het gaat om vijf verschillende kwetsbaarheden die gerelateerd zijn aan fouten in NanoSSL. De problemen zijn ontdekt door beveiligingsbedrijf Armis, die de kwetsbaarheden TLStorm 2.0 noemt. In maart publiceerde het bedrijf al over de eerste versie van TLStorm, die eveneens in NanoSSL zijn aangetroffen.

Tien miljoen apparaten kwetsbaar

Armis meldt dat zo'n tien miljoen netwerkapparaten van Aruba en Avaya gebruik maken van de kwetsbare TLS-bibliotheek als onderdeel van TLStorm 2.0. NanoSSL is ontwikkeld door Mocana, onderdeel van DigiCert.

De volgende producten zijn kwetsbaar:

  • Aruba 5400R Series
  • Aruba 3810 Series
  • Aruba 2920 Series
  • Aruba 2930F Series
  • Aruba 2930M Series
  • Aruba 2530 Series
  • Aruba 2540 Series
  • Avaya ERS3500 Series
  • Avaya ERS3600 Series
  • Avaya ERS4900 Series
  • Avaya ERS5900 Series
Terug naar nieuws overzicht
Security