HPE Aruba Networking ได้ออกคำแนะนำด้านความปลอดภัยประจำเดือนเมษายน 2024 โดยระบุรายละเอียดของช่องโหว่การรันโค้ดระยะไกล (RCE) ที่สำคัญที่อาจจะส่งผลต่อ ArubaOS ในหลายเวอร์ชัน
คำแนะนำดังกล่าว ระบุช่องโหว่กว่าสิบรายการ โดยมี 4 รายการเป็นช่องโหว่ที่รุนแรง ที่อาจจะเป็นปัญหาบัฟเฟอร์โอเวอร์โฟลว์ที่และจะนำไปสู่การรันโค้ดระยะไกล
สำหรับผลิตภัณฑ์ที่อาจจะได้รับผลกระทบมีดังนี้
– HPE Aruba Networking Mobility Conductor, Mobility Controllers, WLAN Gateways, SD-WAN Gateways ที่บริหารจัดการด้วยตัว Aruba Central
– ตัวโอเอส ArubaOS 10.5.1.0 และก่อนหน้า, 10.4.1.0 และก่อนหน้า , 8.11.2.1 และก่อนหน้า, 8.10.0.10 และก่อนหน้า
– ตัวโอเอส ArubaOS และ SD-WAM ทั้่งหมดที่สิ้นสุดการสนับสนุน ประกอบด้วย
- ArubaOS เวอร์ชันก่อน 3
- ArubaOS 8.9
- ArubaOS 8.8
- ArubaOS 8.7
- ArubaOS 8.6
- ArubaOS 6.5.4
และ
- SD-WAN เวอร์ชัน 3.0 ถึง 8.7.0.0
- SD-WAN เวอร์ชัน 2 ถึง 8.6.0.4
อ่านเพิ่มเติมที่นี่ – BPC
