CVE-2024-26304,26305,3351133512 ArubaOS 버퍼오버플로우 취약점

 

오늘의 신규 보안 취약점 맛보기는 ArubaOS 버퍼오버플로우 취약점입니다.

근데..ArubaOS가 뭔지 일단 알아보고 정리 해보도록 하겠습니다.

 

HPE Aruba Networking社에서 나온 운영체제이고,

Aruba Central 관리형 액세스 포인트 및 게이트웨이를 위한 차세대 분산형 OS라고 하네요.

 

사이트에서는 아래와 같은 관련 제품이 있다고 하는데 참고하시면 됩니다.  

 

 

 

CVE	제품/서비스명	취약버전	양호버전
CVE-2024-26304 (버퍼오버플로우)	ArubaOS	10.5.1.0 이하	10.6.0.0 이상 10.5.1.1 이상
CVE-2024-26305 (버퍼오버플로우)		10.4.1.0 이하	10.4.1.1 이상
CVE-2024-33511 (버퍼오버플로우)		8.11.2.1 이하	8.11.2.2 이상
CVE-2024-33512 (버퍼오버플로우)		8.10.0.10 이하	8.10.0.11 이상

 

모두 버퍼오버플로우 취약점이며, 취약 버전별로 다르게 CVE 코드가 발급된 것으로 보입니다.

사용중인 환경을 확인하여 취약 버전을 사용하고 있다면, 아래 링크를 확인 및 업데이트를 진행을 고려해보시기 바랍니다.

 

참고로 해당 취약점은 해당 취약점을 통한 사고가 아닌

버그바운티 프로그램을 통해 발견, 수정된 취약점들이라고 명시되어 있습니다.

사고로 인한 취약점이 아니기 때문에 패치하지 않는다면

크래커의 타겟이 될 수 있으므로 가능한 양호버전을 적용하길 안내드립니다.

 

※ 링크 확인시 위 CVE 취약점들 뿐만이 아닌 다른 취약점들(ex. DoS)도 같이 버그바운티를 통하여 수정되었습니다.

참고하시기 바랍니다.

 

[참고사이트]

[1] https://www.arubanetworks.com/ko/support-services/security-bulletins/

[2] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

[3] https://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2024-004.json