TLStorm 2.0の重大なバグが、広く使用されているArubaおよびAvayaネットワークスイッチに影響を与える

サイバーセキュリティの研究者は、企業ネットワークへのリモートアクセスを取得し、貴重な情報を盗むために悪用される可能性のある、ArubaおよびAvayaネットワークスイッチのいくつかのモデルでのTLSプロトコルの実装における5つの重大なセキュリティ欠陥を詳しく説明しました。
TLStorm 2.0と呼ばれる新しい一連の欠陥により、ArubaおよびAvayaネットワークスイッチはリモートコード実行の脆弱性に対して脆弱になり、攻撃者はデバイスを指揮し、ネットワークを横方向に移動し、機密データを盗み出すことができます。
CVE-2022-23677（CVSSスコア：9.0）-Arubaスイッチの複数のインターフェースでのNanoSSLの誤用
CVE-2022-29860（CVSSスコア：9.8）-AvayaスイッチのTLS再構築ヒープオーバーフローの脆弱性