Kritisk sårbarhet i Aruba Clearpass
CERT-SE publicerade i december en artikel om en kritisk sårbarhet i Apache Struts 2, ett ramverk som används i flera Java-baserade produkter. [1] Aruba rättar nu flera sårbarheter, där den mest kritiska ligger i ovan nämnda Apache Struts 2, som används i Aruba ClearPass Policy Manager. I rättningarna från Aruba uppdateras Apache Struts 2. [2]
CERT-SE har inte tagit del av några uppgifter om att sårbarheten utnyttjas aktivt.
Påverkade produkter
ClearPass Policy Manager 6.12.x: 6.12.0
ClearPass Policy Manager 6.11.x: 6.11.6 och tidigare versioner
ClearPass Policy Manager 6.10.x: ClearPass 6.10.8 Hotfix Q4 2023 for Security issues och tidigare
ClearPass Policy Manager 6.9.x: ClearPass 6.9.13 Hotfix Q4 2023 for Security issues och tidigare
Rekommendationer
CERT-SE rekommenderar att installera säkeretsuppdateringarna så snart som möjligt. Aruba rekommenderar vidare att webbgränssnittet för att managera ClearPass Policy Manager endast är tillgängligt via ett dedikerat L2-VLAN, alternativt bakom brandväggsregler för lager 3 och högre. [2]
Källor
[1] https://www.cert.se/2023/12/apache-r%C3%A4ttar-kritisk-s%C3%A5rbarhet-i-apache-struts-2.html [2] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-001.txt