Aruba en Avaya switches kwetsbaar door fouten in TLS-bibliotheek

Een aantal beveiligingsproblemen in een TLS-bibliotheek maakt switches van Aruba en Avaya kwetsbaar voor aanvallen. Een patch is beschikbaar.

Het gaat om vijf verschillende kwetsbaarheden die gerelateerd zijn aan fouten in NanoSSL. De problemen zijn ontdekt door beveiligingsbedrijf Armis, die de kwetsbaarheden TLStorm 2.0 noemt. In maart publiceerde het bedrijf al over de eerste versie van TLStorm, die eveneens in NanoSSL zijn aangetroffen.

Tien miljoen apparaten kwetsbaar

Armis meldt dat zo'n tien miljoen netwerkapparaten van Aruba en Avaya gebruik maken van de kwetsbare TLS-bibliotheek als onderdeel van TLStorm 2.0. NanoSSL is ontwikkeld door Mocana, onderdeel van DigiCert.

De volgende producten zijn kwetsbaar:

• Aruba 5400R Series
• Aruba 3810 Series
• Aruba 2920 Series
• Aruba 2930F Series
• Aruba 2930M Series
• Aruba 2530 Series
• Aruba 2540 Series

• Avaya ERS3500 Series
• Avaya ERS3600 Series
• Avaya ERS4900 Series
• Avaya ERS5900 Series

Tags

Misschien ben je ook geinteresseerd in een van de andere artikelen over Security

• 30-06-2022

  Bijna de helft van de werknemers is gefrustreerd door IT-oplossingen
• 30-06-2022

  Hoe kan een ransomware groepering zoveel slachtoffers maken?
• 29-06-2022

  Arrow biedt krachtige securitytoepassingen
• 29-06-2022

  Hoe het gebruik van een beveiligingsplatform bijdraagt aan de algehele beveiliging van uw organisatie
• 29-06-2022

  Networking4all en ICTRecht intensiveren samenwerking
• 29-06-2022

  Aumatics ontvangt certificering voor gegevensbeveiliging
• 29-06-2022

  Killnet voert reeks DDoS-aanvallen uit op Litouwen
• 29-06-2022

  Mogelijk veel gigabyte aan bedrijfsdata gestolen bij AMD
• 28-06-2022

  ARTIS is getroffen door een cyberaanval
• 28-06-2022

  DTC waarschuwde zeventienhonderd bedrijven voor cyberdreigingen