HPE Aruba Networking hat zum 14. November 2023 diese Sicherheitswarnung veröffentlicht, in der vor verschiedenen Schwachstellen in Aruba Access Points, die mit InstantOS und ArubaOS 10 laufen, gewarnt wird. HPE hat Sicherheitsupdates für die betroffenen Geräte veröffentlicht, die verschiedene Schwachstellen (als kritisch eingestuft) beseitigen. Details sind in der Sicherheitswarnung oder in diesem heise-Beitrag nachlesbar.
Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Durchgesickerter Entwurf zeigt, die EU will den Datenschutz schleifen und der KI Vorfahrt geben
- Martin Fessler bei Microsoft Copilot-App abschalten und Installation verhindern?
- ARC4 bei Was Sicherheitsteams zur Zunahme von PHP- und IoT-Exploits wissen sollten
- Günter Born bei Diskussion
- Alzheimer bei Diskussion
- Hajduk bei Windows: Probleme mit Zebra-Etikettendrucker (Mai 2025)
- Anonym bei Microsoft Copilot-App abschalten und Installation verhindern?
- R.S. bei Betriebssystem/Windows Verteilung (Ende Okt. 2025)
- Daniel A. bei Technik, die nervt: Vodafone sortiert wieder TV-Sender Frequenzen im Kabelnetz neu
- Marius K. bei Durchgesickerter Entwurf zeigt, die EU will den Datenschutz schleifen und der KI Vorfahrt geben
- Daniel bei Betriebssystem/Windows Verteilung (Ende Okt. 2025)
- Chris bei Störung bei Sophos UTM (11.11.2025)
- Jaja bei Störung bei Sophos UTM (11.11.2025)
- harfes bei Störung bei Sophos UTM (11.11.2025)
- Jürgen bei Technik, die nervt: Vodafone sortiert wieder TV-Sender Frequenzen im Kabelnetz neu
Auch hier wieder die Frage: wer stellt Infrastruktur mit dem "nackten Hintern" direkt ins Netz?
Die Geräte gehören auch gepatched in einer sicheren Umgebung (Stichwort: Lateral Movement) das steht außer Frage, aber aktive Angriffe über's Internet? Bequemlichkeit scheint heute deutlich mehr zu wiegen als Sicherheit :(.
Es scheinen echt viele Firmen keinerlei Sicherheitsbewusstsein zu haben, wer sich Aruba kauft (die sind deakto teuer), sollte auch das Budget "über" haben das alles gescheit zu managen … naja oder es ist halt wie mit Firmenwagen, man muss ja nicht gut fahren können um eine S-Klasse oder nen 7er BMW zu bekommen ;-).
"wer stellt Infrastruktur mit dem "nackten Hintern" direkt ins Netz?"
Jeder, der sich über Sicherheit der Infrastruktur keine Gedanken machen will.
Das ist eine Klasse von Geräten, die zuerst von der Firma Meraki (später Cisco Meraki) erschlossen wurde, Aruba Instant On (jetzt bei HPE) macht im Prinzip das gleiche.
Beliebt sind diese Geräte im offentlichen oder halböffentlichen Sektor, z.B. in Bibliotheken, Schulen, aber auch z.B. in Hotels.
Hauptaufgabe ist es, Internetzugang zu vermitteln, weswegen die natürlich relativ nahe am Internet stehen müssen, darüber gesetzt ist eine cloud-gemanagte Infrastrukturverwaltung, die z.B. einen Zugang via Tickets o.ä. managt und parallel noch die oft (z.B. in Schulen) bestehenden Jugendschutzauflagen über entsprechende Kategorisierung bzw. Sperrlisten erschlägt. Zugang zu einem Firmennetz über solche Geräte ist eher die Ausnahme.
In vielen Fällen kommt auch noch ein Preismodell zum Zuge, das die eigentliche Hardware sehr preiswert abgibt (Meraki hat sie eine Zeitlang verschenkt), aber die zur Nutzung erforderlichen Cloud-Lizenzen teuer und natürlich laufzeitbeschränkt macht.
Kommt dem genannten Clientel entgegen, man hat nur geringe Anschaffungskosten, dafür aber monatlich planbare (wenn auch relativ hohe, aber das ist ein anderes Budget) Betriebskosten.