HPE Aruba Networking: Διορθώνει ευπάθειες σε Access Points

Η HPE Aruba Networking διόρθωσε τρεις κρίσιμες ευπάθειες στην υπηρεσία Command Line Interface (CLI) των Aruba Access Points. Οι ευπάθειες θα μπορούσαν να επιτρέψουν σε μη εξουσιοδοτημένους εισβολείς να εκτελέσουν κώδικα απομακρυσμένα σε ευάλωτες συσκευές.

Οι ευπάθειες παρακολουθούνται ως CVE-2024-42505, CVE-2024-42506 και CVE-2024-42507. Οι κυβερνοεγκληματίες μπορούν να τις εκμεταλλευτούν αποστέλλοντας ειδικά δημιουργημένα πακέτα στη θύρα PAPI UDP (8211) με σκοπό να κερδίσουν πρόσβαση με περισσότερα προνόμια και να εκτελέσουν κώδικα στις συσκευές.

Η HPE Aruba Networking, θυγατρική της Hewlett Packard Enterprise, επιβεβαίωσε ότι οι ευπάθειες επηρεάζουν Aruba Access Points που τρέχουν τα Instant AOS-8 και AOS-10.

Δείτε επίσης: Εκατομμύρια αυτοκίνητα Kia ευάλωτα σε hack λόγω ευπάθειας

#secnews #nuclear_bomb #asteroid

Πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από αστεροειδείς. Μια πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από μια καταστροφική πρόσκρουση αστεροειδούς, σύμφωνα με μια πρώτη στο είδος της εργαστηριακή μελέτη. Το νέο πείραμα, που διεξήχθη χρησιμοποιώντας την πιο ισχυρή εργαστηριακή πηγή ακτινοβολίας στον κόσμο, έδειξε ότι η έκρηξη ενός συντονισμένου πυρηνικού χτυπήματος κοντά σε έναν αστεροειδή θα παρήγαγε αρκετή δύναμη για να τον εκτρέψει από μια θανατηφόρα σύγκρουση με τον πλανήτη μας.

00:00 Εισαγωγή
00:38 Ισχυρή έκρηξη ακτίνων Χ
01:05 Επικίνδυνοι αστεροειδείς
01:38 Νέα μελέτη

Μάθετε περισσότερα: https://www.secnews.gr/621808/mia-piriniki-vamva-mporouse-sosei-gi-apo-proskrousi-asteroeidous/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LktQVGRqVy1TamVr

Πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από αστεροειδείς

SecNewsTV 21 hours ago

#secnews #3dprinting #hotel

Το πρώτο 3D-printed ξενοδοχείο στον κόσμο χτίζεται στην έρημο του Τέξας. Ο δημιουργός του μοιάζει με οποιονδήποτε άλλο 3D εκτυπωτή αλλά είναι τεράστιος και φτιάχνει, στρώμα-στρώμα, αυτό το ιδιαίτερο ξενοδοχείο.

Το El Cosmico, ένα υπάρχον ξενοδοχείο και κάμπινγκ στα περίχωρα της πόλης Marfa στο Τέξας, χτίζει 43 νέες ξενοδοχειακές μονάδες και 18 κατοικίες πάνω από 40 στρέμματα, με τη βοήθεια της 3D printing τεχνολογίας.

Μάθετε περισσότερα: https://www.secnews.gr/621785/texas-xtizetai-proto-3d-printed-ksenodoxeio-kosmo/

00:00 Εισαγωγή
00:14 El Cosmico - Liz Lambert
00:50 Πλεονεκτήματα τεχνολογίας 3D printing
01:19 Εκτυπωτής Vulkan
02:06 3D printed ξενοδοχεία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmQ3ei04czRxdEEw

3D-Printed ξενοδοχείο στο Τέξας αλλάζει τα δεδομένα!

SecNewsTV 22 hours ago

Ένας ασπρόμαυρος βράχος με ρίγες, διαμέτρου 20 εκατοστών, αποκαλύπτει νέα στοιχεία για τον Άρη.

Αυτή η ανακάλυψη θα μπορούσε να αλλάξει την κατανόησή μας για τον κόκκινο πλανήτη και να ανοίξει το δρόμο προς την ανθρώπινη εξερεύνηση.

#Άρης #ΔιαστημικήΑνακάλυψη #Εξερεύνηση #Αστρονομία #Βράχοι #ΚόκκινοςΠλανήτης #ΜυστηριώδειςΒράχοι #ΕξωγήινηΖωή #ΝέαΕυρήματα #ΑσυνήθιστεςΥφές

5 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llg4WUx5SnFxbjVz

Ανακάλυψη μυστηριώδους βράχου στον Άρη

SecNewsTV 23 hours ago

Load More... Subscribe

Ο ερευνητής Erik De Jong ανακάλυψε και ανέφερε τις ευπάθειες μέσω του προγράμματος bug bounty της εταιρείας. Οι εκδόσεις λογισμικού, που επηρεάζονται, είναι:

AOS-10.6.x.x: 10.6.0.2 και παλαιότερες εκδόσεις
AOS-10.4.x.x: 10.4.1.3 και παλαιότερες εκδόσεις
Instant AOS-8.12.x.x: 8.12.0.1 και παλαιότερες εκδόσεις
Instant AOS-8.10.x.x: 8.10.0.13 και παλαιότερες εκδόσεις

Η εταιρεία προέτρεψε τους διαχειριστές να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις ασφαλείας (διαθέσιμες στο HPE Networking Support Portal), για την αποφυγή πιθανών επιθέσεων. Οι τακτικές ενημερώσεις και η συντήρηση των στοιχείων δικτύου αποτελούν βασικές πρακτικές για τη διαφύλαξη ευαίσθητων δεδομένων και τη διατήρηση της ακεραιότητας των συστημάτων.

Αν δεν είναι δυνατή η άμεση εφαρμογή των ενημερώσεων σε συσκευές που εκτελούν Instant AOS-8.x code, οι διαχειριστές μπορούν να ενεργοποιήσουν το “cluster-security” για τον αποκλεισμό προσπαθειών εκμετάλλευσης. Για συσκευές AOS-10, η εταιρεία συμβουλεύει τον αποκλεισμό της πρόσβασης στη θύρα UDP/8211 από μη αξιόπιστα δίκτυα.

Δείτε επίσης: Η Cisco διορθώνει σοβαρές ευπάθειες στο λογισμικό IOS

Aruba Access Points — HPE Aruba Networking: Διορθώνει κρίσιμες ευπάθειες σε Access Points

Επιπλέον, οι οργανισμοί θα πρέπει να ενσωματώνουν τακτικές αξιολογήσεις ασφάλειας και ελέγχους για τον εντοπισμό πιθανών τρωτών σημείων και την εφαρμογή των απαραίτητων μέτρων για την αντιμετώπισή τους. Μια προληπτική προσέγγιση για την ασφάλεια του δικτύου είναι ζωτικής σημασίας στο σημερινό εξελισσόμενο τοπίο απειλών.

Εκτός από την επιδιόρθωση των τρωτών σημείων, είναι σημαντικό για τους οργανισμούς να θεσπίζουν επίσης πολιτικές ασφαλούς ελέγχου πρόσβασης. Αυτό περιλαμβάνει τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης σε κρίσιμες συσκευές δικτύου και την εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Είναι σημαντικό για τους οργανισμούς να επανεξετάζουν και να ενημερώνουν τακτικά αυτές τις πολιτικές για να διασφαλίζουν ότι είναι αποτελεσματικές έναντι των αναδυόμενων απειλών.

Δείτε επίσης: Ευπάθειες σε Citrix XenServer και Hypervisor επιτρέπουν κατάρρευση του Host

Η HPE Aruba Networking επιβεβαίωσε ότι άλλα προϊόντα της Aruba, όπως τα Networking Mobility Conductors, Mobility Controllers και SD-WAN Gateways, δεν επηρεάζονται.

Προς το παρόν, δεν υπάρχουν στοιχεία για ενεργή εκμετάλλευση των ευπαθειών.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

HPE Aruba Networking: Διορθώνει κρίσιμες ευπάθειες σε Access Points

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS