NetzwerkDude (Level 3)

05.05.2022

3234

0

1

TLStorm 2 Sicherheitslücken auf Switchen

Information Sicherheit

Moin,

wers noch nicht gesehen hat:
https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to ...

Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den kommenden Wochen sicher noch ein paar Exploits / Patches zu dem Thema auftauchen.

Sollte man nicht unterschätzen, selbst wenn man das HTTPS interface nur auf einem managementinterface hat oder aus ist: auch über RADIUS ist RCE möglich - und damit die komplette Netzwerksegmentierung im Zweifel dahin.

MFG
N-Dude

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2692141508

Url: https://administrator.de/contentid/2692141508

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

Information Sicherheit

Mehr von NetzwerkDude

MS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDude

Zabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 Kommentare

Fehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 Kommentare

Exchange Loadbalancing Layer4 VS Layer 7NetzwerkDude - 9 Kommentare

Heiß diskutiert

Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentare

Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentare

Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentare

Laufwege erfassen in großer Hallecse - 20 Kommentare

Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentare

HP Z620 USB hat kein Strom beim Startenaufdemmars - 17 Kommentare

Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 Kommentare

Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 Kommentare

Zertifikate in die Exchange Online GAL hochladenJudgelg - 13 Kommentare

Entwicklertagebuch: Release 6.4 - Filteradmtech - 13 Kommentare

Switch ohne STP ins Netzwerkmaisenkaiser - 13 Kommentare

FB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare