Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ອັບ​ເດດ​ໃຫ້​ໄວ​! Aruba ອອກ​ແພັດແກ້ໄຂ​​ (Patch) ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ ​6 ລາຍ​ການ​ເທິງ​ ArubaOS

ມີ​ກາ​ນອອກ​ແພັດແກ້ໄຂ​ (Patch) ​ຊ່ອງ​ໂຫວ່​ສຳຄັນ​ເທິງ​ ArubaOS 6 ລາຍ​ການ ​ກະທົບ​ກັບ​ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways ແລະ​ SD-WAN Gateways ຊຶ່ງ​ໃຜ​ທີ່​ໃຊ້​ເວີ​​ຊັ່ນ​ເກົ່າ​ ຈຳ​ເປັນ​ຕ້ອງ​ຫາ​ວິທີ​ບັນ​ເທົາ​ບັນຫາ.​

Credit: Pavel Ignatov/ShutterStock

ຊ່ອງ​ໂຫວ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Erik de Jong ທີ່​ສົ່ງ​ມາ​ຜ່ານ​ໂຄງ​ການ​ຫາ​ບັ໊ກ (Bug) ​ຂອງ​ບໍລິສັດ​ ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ເກີດ​ຂຶ້ນ​ກັບ​ໂປຣ​ໂຕຄອລ (Protocol)​ PAPI ໃຊ້​ເພື່ອ​ການ​ບໍລິຫານ​ຈັດການ​ ປະກອບ​ດ້ວຍ​ລາຍ​ການ​ດັ່ງ​ນີ້​:

  • ຊ່ອງ​ໂຫວ່​ Command Injection ປະກອບ​ດ້ວຍ​ CVE-2023-22747, CVE-2023-22748, CVE-2023-22749 ແລະ​CVE-2023-22750 ຊຶ່ງ​ຄົນ​ຮ້າຍ​ພາຍນອກ​ສາມາດ​ສົ່ງ​ແພັກ​ເກດ (Packet) ​ທີ່​ສ້າງ​ຂຶ້ນ​ພິເສດ​ເຂົ້າ​ໄປ​ທີ່​ UDP 8211 (PAPI) ເພື່ອ​ເຮັດໃຫ້​ເກີດ​ການ Run ໂຄ້ດ (Code) ​ດ້ວຍ​ສິດ​ທິລະ​ດັບ​ສູງ​ໄດ້ ​ເທິງ​ ArubaOS;
  • ຊ່ອງ​ໂຫວ່​stack-based buffer overflow ປະກອບ​ດ້ວຍ​ CVE-2023-22751 ແລະ​ CVE-2023-22752 ຊຶ່ງ​ຄົນ​ຮ້າຍ​ສາມາດ​ສົ່ງ​ແພັກ​ເກດ​ທີ່ສ້າງ​ຂຶ້ນ​ພິເສດ​ເຂົ້າ​ໄປ​ທີ່​ UDP 8211 (PAPI) ເພື່ອ​ເຮັດໃຫ້​ເກີດ​ການ Run ​ໂຄ້ດ​ ດ້ວຍ​ສິດທິ​ລະ​ດັບ​ສູງ​ໄດ້ ​ເທິງ​ ArubaOS.

ສຳລັບ​ຜູ້​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື​: ArubaOS 8.6.0.19 ແລະ ​​ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ​, ArubaOS 8.10.0.4 ແລະ ​ເວີ​​ຊັ່ນ​ຕ່ຳ​ກວ່າ​, ArubaOS 10.3.1.0  ແລະ ​ເວີ​​ຊັນ​ຕ່ຳ​ກວ່າ​ ແລະ​ SD-WAN ເວີ​​ຊັ່ນ​ທີ່​ຕ່ຳ​ກວ່າຈົນ​ເຖິງ​ 8.7.0.0-2.3.0.8.

ກ​າ​ນແພັດ​ແກ້ໄຂ​ເກີດ​ຂຶ້ນ​ໃນ​ເວີ​​ຊັ່ນ​:

  • ArubaOS10.0.5 ແລະ​ ສູງ​ກວ່າ​;
  • ArubaOS11.0.0ແລະ​ ສູງ​ກວ່າ​;
  • ArubaOS 10.3.1.1ແລະ​ ສູງ​ກວ່າ​;
  • SD-WAN 8.7.0.0-2.3.0.9ແລະ​ ສູງ​ກວ່າ​.

ສ່ວນ​ໃຜ​ທີ່​ບໍ່​ສາມາດ​ແກ້​ໄຂ​ໄດ້​ ຫຼື ​ອຸປະກອນ​ໝົດ​ກຳນົດການ​ເບິ່ງ​ແຍງ​​ແລ້ວ ​ເຊັ່ນ:​ ArubaOS 6.5.4.x, ArubaOS 8.7.x.x, ArubaOS 8.8.x.x, ArubaOS 8.9.x.x ແລະ​ SD-WAN 8.6.0.4-2.2.x.x ທ່ານ​ສາມາດ​ບັນ​ເທົາ​ບັນຫາ​ໄດ້​ດ້ວຍ​ການ​ເປີດ​ໂໝດ​ ‘Enhanced PAPI Security’ ໂດຍ​ບໍ່​ໃຊ້​ຄີ​ (Key) ​ດັ້ງ​ເດີມ​ ແຕ່​ການແກ້ໄຂບັນຫາແບບນີ້ ​ຍັງບໍ່ສາມາດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ທີ່ມີຄວາມຮຸນແຮງ​ສູງ​ອີກ​ 15 ລາຍການ, ສາມາດຕິດ​ຕາມ​ໄດ້​ທີ່​ Advisory 

 

 

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/
  2. https://www.techtalkthai.com/aruba-patches-6-critical-vulnerabilities-in-os/

Meesaisak 10 March 2023 1438 reads Print