Hewlett Packard Enterprise (HPE) y Extreme Networks están en proceso de corregir cinco vulnerabilidades que afectan a múltiples modelos de switches de red Aruba y Avaya utilizados por empresas, escuelas, hospitales, agencias gubernamentales y otras organizaciones de todo el mundo. Aruba es propiedad de Hewlett Packard Enterprise y Avaya es propiedad de Extreme Networks. Los switches de red de ambas empresas utilizan NanoSSL.
Los dispositivos afectados son piezas fundamentales de infraestructura que conectan computadoras, servidores, impresoras, cámaras y otros dispositivos de Internet de las Cosas (IoT) a través de redes. Acorde a Barak Hadad, director de investigación de ingeniería en la firma de seguridad Armis, los actores de amenazas podrían explotar estas fallas para entrar en los dispositivos afectados y extraer información confidencial.
Hadad menciona que la explotación exitosa de las vulnerabilidades TLStorm 2.0 permitiría a los actores de amenazas abusar del portal cautivo y obtener la ejecución remota de código a través del switch sin necesidad de autenticación. Una vez que el atacante tiene control sobre el conmutador, puede desactivar el portal cautivo por completo y conectarse libremente a la red corporativa.
Un segundo escenario de ataque requiere romper la segmentación de la red, lo que restringe la forma en que ciertos usuarios pueden moverse. Los usuarios invitados y los usuarios corporativos pueden estar limitados a redes de área local virtuales separadas.
Este conjunto de fallas, identificado como TLStorm 2.0, se derivan de problemas con NanoSSL, una biblioteca popular para el protocolo de seguridad de red conocido como Transport Layer Security (TLS). Según el experto, la explotación de estas vulnerabilidades de ejecución remota de código (RCE) podría conducir a la ruptura de la segmentación de la red, permitiendo ataques de movimiento lateral, filtración de datos del tráfico de la red corporativa o información confidencial de la red interna a Internet.
Mientras que Extreme Networks menciona que ya se han emitido actualizaciones de firmware para abordar las vulnerabilidades en sus productos, un representante de HPE mencionó que la firma ya está al tanto de estos problemas y se están desarrollando las actualizaciones de firmware correspondientes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.