TLStorm 2.0の欠陥がArubaを去り、Avayaスイッチが脆弱になる

これらのスイッチは、TLStorm 2.0と呼ばれるリモートコード実行（RCE）の脆弱性の影響を受けやすく、ネットワーク上で悪用されます。
攻撃者がこの欠陥を悪用した場合、スイッチの動作を変更したり、企業ネットワークトラフィックからのデータや内部ネットワークからインターネットへのデータを盗み出したりすることで、ネットワークセグメンテーションを破壊し、追加のデバイスへの横方向の移動を可能にする可能性があります。
TLSレイヤーに重大な脆弱性が含まれていることが判明した場合、それを利用するすべてのアプリケーションも脆弱になる可能性があると、研究者は、Heartbleedの脆弱性が発見された2012年の場合と同様に、時間、インターネット上のすべての安全なWebサーバーの17％。
研究者は、TLStorm 2.0の脆弱性の直接の影響は接続されたスイッチの完全な乗っ取りですが、他の影響はネットワークセグメンテーション構成に基づいて異なることに注意しました。
攻撃者はTLStorm2.0の脆弱性を利用して、キャプティブポータルを悪用し、認証を必要とせずにスイッチを介してリモートでコードが実行される可能性があると研究者らは述べています。
別のスキームでは、攻撃者はTLStorm 2.0の脆弱性を使用して、企業ネットワークを保護するために使用されるネットワークセグメンテーションを破壊する可能性があります。