
Op 9 maart 2021 heeft Aruba updates uitgebracht voor het verhelpen van kwetsbaarheden op Aruba Instant en ArubaOS. Deze staat bij Aruba bekend als “SAD DNS side channel attack.” Hierdoor is het mogelijk om de manier waarop de Linux kernel ICMP-pakketten verwerkt te misbruiken.
Kwetsbaarheden
De volgende systemen zijn kwetsbaar.
Alle Aruba Instant Access Points met versie:
- Aruba Instant 8.3.x: 8.3.0.14 en lager
- Aruba Instant 8.5.x: 8.5.0.11 en lager
- Aruba Instant 8.6.x: 8.6.0.7 en lager
- Aruba Instant 8.7.x: 8.7.1.1 en lager
Hardware and Virtual implementations of ArubaOS Mobility Conductor (formerly Mobility Master), Aruba Mobility Controllers, Access-Points when managed by Mobility Controllers met versie:
- ArubaOS 6.4.x: 6.4.4.24 en lager
- ArubaOS 6.5.x: 6.5.4.18 en lager
- ArubaOS 8.3.x: 8.3.0.14 en lager
- ArubaOS 8.5.x: 8.5.0.11 en lager
- ArubaOS 8.6.x: 8.6.0.7 en lager
- ArubaOS 8.7.x: 8.7.1.1 en lager
Hardware and Virtual implementations of SD-WAN Gateways met versie:
- ArubaOS 2.2.0.3 en lager
Advies
Aruba heeft updates beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen en we raden aan om deze zo snel mogelijk te installeren.
Via deze link vindt u meer informatie en kunt u de update downloaden.
Workarounds
Indien de update niet geïmplementeerd kan worden, kunt u de workaround toepassen zoals hier beschreven.
Vragen of hulp nodig?
Heeft u vragen over deze kwetsbaarheden of hulp nodig met het installeren van de updates? Neem contact met ons op.
Bronnen
https://www.arubanetworks.com/support-services/security-bulletins/
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-008.txt
https://asp.arubanetworks.com/downloads