解决了关键的 ArubaOS 漏洞 媒体

Aruba Networks 发布紧急安全修复

关键要点

Aruba Networks 已修复六个影响 WLAN 和 SDWAN 网关的关键安全漏洞。漏洞允许具有 ArubaOS 权限的攻击者执行任意代码。受影响的系统包括 ArubaOS 的多个版本，建议用户立即升级软件。还修复了其他 15 个高危和 8 个中危漏洞。

Aruba Networks 最近发布了对六个关键安全漏洞的修复，这些漏洞影响到多种 Aruba 管理的 WLAN 网关和 SDWAN 网关，以及 Aruba 移动控制器和 Aruba 移动控制器。如 BleepingComputer 报道，具有 ArubaOS 权限的攻击者可以利用这些命令注入漏洞CVE202322747、CVE202322748、CVE202322749 和 CVE202322750来执行任意代码。此外，利用栈溢出漏洞CVE202322751 和 CVE202322752也可以实现任意代码的执行。

以下版本的用户需要尽快应用升级的软件以防止潜在的攻击： ArubaOS 86019 及以下版本 ArubaOS 81004 及以下版本 ArubaOS 10310 及以下版本 SDWAN 87002308 及以下版本

此外，对那些已达到生命周期结束的 ArubaOS 和 SDWAN 版本的用户，也建议进行立即的软件升级。Aruba Networks 还指出，他们这次更新修复了 15 个高严重性和 8 个中严重性的其他漏洞，同时也确认这些已修复的漏洞尚未被积极利用。

一元机场url漏洞编号漏洞类型风险程度受影响版本CVE202322747命令注入关键ArubaOS 86019 及以下CVE202322748命令注入关键ArubaOS 81004 及以下CVE202322749命令注入关键ArubaOS 10310 及以下CVE202322750命令注入关键SDWAN 87002308 及以下CVE202322751栈溢出关键上述所有版本CVE202322752栈溢出关键上述所有版本

建议用户及时关注安全补丁更新，以确保网络设备的安全性。如需详细信息，可以查阅 Aruba Networks 的官方网站。