HPE Arubaが重大なセキュリティ脆弱性に対応、ユーザーへアップデート推奨

2024年5月3日14:46

Last Updated on 2024-07-11 07:40 by admin

HPE Aruba Networkingは、ArubaOSに影響を与える重大な脆弱性に対処するためのセキュリティアップデートをリリースした。これらの脆弱性は、リモートコード実行（RCE）を引き起こす可能性がある。評価された10のセキュリティ欠陥のうち、4つが重大と評価されている。これらは以下の通りである：

– CVE-2024-26304（CVSSスコア：9.8）：PAPIプロトコル経由でアクセスされるL2/L3管理サービスにおける認証されていないバッファオーバーフロー脆弱性
– CVE-2024-26305（CVSSスコア：9.8）：PAPIプロトコル経由でアクセスされるユーティリティデーモンにおける認証されていないバッファオーバーフロー脆弱性
– CVE-2024-33511（CVSSスコア：9.8）：PAPIプロトコル経由でアクセスされる自動報告サービスにおける認証されていないバッファオーバーフロー脆弱性
– CVE-2024-33512（CVSSスコア：9.8）：PAPIプロトコル経由でアクセスされるローカルユーザ認証データベースにおける認証されていないバッファオーバーフロー脆弱性

攻撃者は、特別に細工されたパケットをPAPI UDPポート（8211）に送信することで、これらのバッファオーバーフローのバグを悪用し、基盤となるオペレーティングシステム上で特権ユーザーとして任意のコードを実行する能力を得る可能性がある。これらの脆弱性は、Mobility Conductor（旧称Mobility Master）、Mobility Controllers、およびAruba Centralによって管理されるWLANゲートウェイとSD-WANゲートウェイに影響を与える。影響を受けるソフトウェアバージョンは以下の通りである：

– ArubaOS 10.5.1.0以下
– ArubaOS 10.4.1.0以下
– ArubaOS 8.11.2.1以下
– ArubaOS 8.10.0.10以下

また、メンテナンス終了状態にあるArubaOSおよびSD-WANのソフトウェアバージョンにも影響がある。セキュリティ研究者のChancenが、10の問題のうち7つ、含む4つの重大なバッファオーバーフロー脆弱性を発見し報告した。ユーザーには、潜在的な脅威を軽減するために最新の修正を適用することが推奨されている。ArubaOS 8.xに対する一時的な回避策として、非デフォルトキーを使用してEnhanced PAPI Security機能を有効にすることが推奨されている。

【ニュース解説】

HPE Aruba Networkingが、同社のArubaOSを搭載したデバイスに影響を与える重大なセキュリティ脆弱性に対処するためのアップデートをリリースしました。この問題は、リモートコード実行（RCE）攻撃を可能にする可能性があるとされています。具体的には、4つの脆弱性が特に重大と評価されており、攻撃者が特別に細工されたパケットを送信することで、システム上で任意のコードを実行できる可能性があるとされています。

これらの脆弱性は、ネットワーク管理サービスやユーティリティデーモン、自動報告サービス、ローカルユーザ認証データベースなど、複数のコンポーネントに存在しています。攻撃者は、PAPIプロトコルを介してこれらのサービスにアクセスし、バッファオーバーフローを引き起こすことで、システムに侵入することができます。

この問題の影響を受けるのは、特定のバージョンのArubaOSおよびSD-WANソフトウェアであり、HPEは影響を受けるバージョンを明確にしています。これにより、ユーザーは自身のシステムが影響を受けているかどうかを確認し、必要なセキュリティアップデートを適用することができます。

このような脆弱性の存在は、企業や組織にとって大きなセキュリティリスクをもたらします。リモートコード実行攻撃により、機密情報の漏洩やシステムの不正操作、さらにはサービスの停止など、深刻な影響が発生する可能性があります。そのため、HPEはユーザーに対し、速やかにセキュリティアップデートを適用するよう強く推奨しています。

また、HPEはArubaOS 8.xに対する一時的な回避策として、Enhanced PAPI Security機能を有効にすることを推奨しています。これは、攻撃者がシステムに侵入するのを防ぐための追加のセキュリティ層を提供します。

この問題の発見と報告は、セキュリティ研究者によって行われました。これにより、HPEは迅速に対応し、ユーザーのシステムを保護するための措置を講じることができました。セキュリティコミュニティとの連携は、脆弱性への対応を迅速化し、より安全なデジタル環境を構築する上で重要な役割を果たします。

このようなセキュリティ脆弱性の発見と修正は、常に進行中のプロセスです。企業や組織は、セキュリティアップデートを定期的に適用し、システムの安全性を維持するための最善の措置を講じる必要があります。セキュリティは、単一のアクションではなく、継続的な取り組みであることを忘れてはなりません。

from Four Critical Vulnerabilities Expose HPE Aruba Devices to RCE Attacks.