ArubaOS, käyttöjärjestelmä jota käyttää HPE Aruba Networking, sisältää useita kriittisiä haavoittuvuuksia, joihin on julkaistu korjauspäivityksiä. Haavoittuvuuksien yhteinen CVSSv3.1-arvo on 9.8, mikä viittaa erittäin korkeaan riskitasoon. Näitä haavoittuvuuksia kuvataan useilla CVE-tunnuksilla, kuten CVE-2024-26305 ja CVE-2024-33518.
Viallisia tuoteversioita ovat muun muassa:
- ArubaOS 10.5.x.x: versiot 10.5.1.0 ja sitä alemmat
- ArubaOS 10.4.x.x: versiot 10.4.1.0 ja sitä alemmat
- ArubaOS 8.11.x.x: versiot 8.11.2.1 ja sitä alemmat
- ArubaOS 8.10.x.x: versiot 8.10.0.10 ja sitä alemmat
Käyttäjiä kehotetaan päivittämään laitteistonsa uudempiin ArubaOS-versioihin, joihin ei vaikuta nämä haavoittuvuudet, kuten:
- ArubaOS 10.6.x.x: versio 10.6.0.0 ja sitä uudemmat
- ArubaOS 10.5.x.x: versio 10.5.1.1 ja sitä uudemmat
- ArubaOS 10.4.x.x: versio 10.4.1.1 ja sitä uudemmat
- ArubaOS 8.11.x.x: versio 8.11.2.2 ja sitä uudemmat
Nämä päivitykset ovat välttämättömiä, sillä ne korjaavat haavoittuvuudet, jotka mahdollistavat muun muassa luvattoman koodin suorittamisen ja tietojen varastamisen. Lisätietoja ja täydelliset päivitysohjeet löytyvät HPE Aruba Networkingin virallisesta turvatiedotteesta, jonka voit lukea täältä.
