Plusieurs problèmes de sécurité dans une bibliothèque TLS rendent les commutateurs d’Aruba et d’Avaya vulnérables aux attaques. Un correctif est cependant disponible aujourd’hui.
Il s’agit de cinq bugs différents liés à des brèches dans NanoSSL. Les problèmes ont été découverts par la firme de sécurité Armis, qui les a appelés TLStorm 2.0. En mars déjà, l’entreprise avait publié un rapport sur la première version de TLStorm, dénichée également dans NanoSSL.
Dix millions d’appareils vulnérables
Armis signale que quelque dix millions d’appareils réseautiques d’Aruba et d’Avaya exploitent la bibliothèque TLS vulnérable en tant que composante de TLStorm 2.0. NanoSSL a été développé par Mocana, qui fait partie de DigiCert.
Les produits suivants s’avèrent vulnérables: les séries Aruba 5400R, 3810, 2920, 2930F, 2930M, 2530, 2540 et les séries Avaya ERS3500, ERS3600, ERS4900 et ERS5900.
En collaboration avec Dutch IT-channel.
