Een aantal beveiligingsproblemen in een TLS-bibliotheek maakt switches van Aruba en Avaya kwetsbaar voor aanvallen. Er is intussen wel een patch voorradig.
Het gaat om vijf verschillende kwetsbaarheden die gerelateerd zijn aan fouten in NanoSSL. De issues zijn ontdekt door beveiligingsbedrijf Armis, die de kwetsbaarheden TLStorm 2.0 noemt. In maart publiceerde het bedrijf al over de eerste versie van TLStorm, die eveneens in NanoSSL werd aangetroffen.
Tien miljoen apparaten kwetsbaar
Armis meldt dat zo’n tien miljoen netwerkapparaten van Aruba en Avaya gebruikmaken van de kwetsbare TLS-bibliotheek als onderdeel van TLStorm 2.0. NanoSSL is ontwikkeld door Mocana, onderdeel van DigiCert.
De volgende producten zijn kwetsbaar: de Aruba Series 5400R, 3810, 2920, 2930F, 2930M, 2530, 2540 en de Avaya Series ERS3500, ERS3600, ERS4900 en ERS5900.
In samenwerking met Dutch IT-channel.
