Threats
A HPE lançou correções para duas vulnerabilidades críticas que podem levar à injeção de comandos em access points Aruba Networking
11/11/2024
|
A HPE anunciou na última semana o lançamento de correções para várias vulnerabilidades em access points Aruba Networking, incluindo duas vulnerabilidades consideradas críticas e que permitem a injeção de comandos. Estas duas vulnerabilidades críticas (CVE-2024-42509 e CVE-2024-47460) impactam o serviço CLI subjacente do protocolo de gestão de pontos de acesso da Aruba. Um atacante remoto e não autenticado pode explorar as falhas com packets para a porta UDP, que, por sua vez, pode levar à execução arbitrária de código. Estas vulnerabilidades afetam os access points que correm as versões Instant AOS-8 e AOS-10, incluindo as iterações Instant AOS-6.x, Instant AOS 8.x e as versões AOS-10.x. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)
ITS CONF
José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)
OPINION
Cibercrime na era da IA: 5 medidas essenciais para todas as organizações
THREATS
Ransomware Fog compromete redes empresariais através de falha em VPN
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
THREATS
Cibercriminosos da Coreia do Norte atacam utilizadores de MacOS
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Grupo de cibercriminosos chineses ataca organização diplomática da UE
THREATS
Cisco corrige vulnerabilidade crítica em solução de rede
THREATS
CISA confirma ausência de ameaças credíveis à infraestrutura de votação nas eleições presidenciais
