ActualitésCybersécuritéNouvellesTélécommunications

Correctif de sécurité pour les commutateurs Avaya et Aruba

Par Howard Solomon
Image : Getty

Après la découverte de cinq vulnérabilités logicielles critiques, les administrateurs de réseau disposant de certains modèles de commutateurs Extreme Networks d’Avaya et HPE d’Aruba dans leur environnement sont invités à mettre à jour les appareils dès que possible.

Image : Getty

Connue sous le nom de TLStorm 2.0, la vulnérabilité se trouve dans  le module NanoSSL, une bibliothèque TLS populaire de Mocana incluse dans les pages Web de connexion affichées aux utilisateurs nouvellement connectés sur des réseaux Wi-Fi ou câblés avant qu’ils ne puissent accéder aux ressources du réseau. Des vulnérabilités dans cette bibliothèque affectant les alimentations ininterruptibles APC Smart-UPS, baptisées TLStorm, avaient été révélées en mars.

L’exploitation de la vulnérabilité TLStorm 2.0 pourrait permettre à un attaquant de prendre le contrôle total de ces commutateurs, selon les chercheurs d’Armis Inc. qui l’ont découverte. Ils affirment que l’exploitation de cette vulnérabilité peut conduire à :

  • Un bris de la segmentation du réseau, permettant un mouvement latéral vers des appareils additionnels en modifiant le comportement du commutateur.
  • Une fuite de données du trafic du réseau d’entreprise ou d’informations sensibles du réseau interne vers Internet.
  • L’évasion de la page Web (également appelée portail captif).

« Ces résultats de recherche sont importants car ils soulignent que l’infrastructure réseau elle-même est menacée et exploitable par des attaquants ce qui signifie que la segmentation du réseau ne peut plus être considérée comme une mesure de sécurité suffisante », déclarent les chercheurs d’Armis.

Les appareils Aruba touchés par TLStorm 2.0 incluent :

  • La série Aruba 5400R
  • La série Aruba 3810
  • La série Aruba 2920
  • La série Aruba 2930F
  • La série Aruba 2930M
  • La série Aruba 2530
  • La série Aruba 2540

Les organisations qui utilisent des appareils Aruba affectés devraient immédiatement mettre à jour les appareils concernés avec les correctifs disponibles sur le portail de support Aruba à cette adresse.

Les appareils Avaya touchés incluent :

  • La série ERS3500
  • La série ERS3600
  • La série ERS4900
  • La série ERS5900

Les organisations qui utilisent des appareils Avaya affectés devraient consulter immédiatement les avis de sécurité sur le portail d’assistance d’Extreme Networks à cette adresse.

Lire l’article au complet (en anglais) sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre des 15 principales vulnérabilités exploitées l’an dernier dataient de plus d’un an

Vulnérabilités critiques découvertes dans Veeam

Les vulnérabilités de plugiciels WordPress ont doublé en 2021

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Microsoft parsème l’IA sur Windows dans la dernière mise à jour

Microsoft a publié l'une des plus importantes mises à jour de Windows 11, la version 22H2, qui inclut l'accès à son assistant numérique alimenté par l'IA, Copilot et une série de nouvelles mises à niveau basées sur l'IA pour des applications classiques telles que Paint, Outil capture d’écran et Photos.
Actualités

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.
Actualités

Deux analystes optimistes à propos d’Avaya au sortir d’une seconde faillite

Il semble que la deuxième faillite d'Avaya Holding Corp. pourrait finir par produire de bien meilleurs résultats que ce qui s'est passé il y a six ans. 
Actualités

Aruba s’associe à Microsoft et reelyActive pour accélérer la migration des charges de travail de l’IdO vers Microsoft Azure

Aruba s'associe à reelyActive pour annoncer un nouveau convertisseur de données open source pour Microsoft Azure qui permet aux données des appareils Internet des objets (IdO) qui sont diffusées en toute sécurité à partir des points d'accès Wi-Fi (AP) d'Aruba d'être utilisées par Microsoft Power BI et d'autres Applications Azure.
Actualités

La plate-forme développement et exploitation CircleCI exhorte les utilisateurs à faire la rotation des codes secrets

Les développeurs d'applications utilisant la plate-forme d'intégration continue CircleCI sont invités à faire la rotation de tous les codes secrets – y compris les mots de passe, les clés d’API et les certificats numériques – stockés dans le système, après la découverte d'un incident de sécurité non spécifié.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC