TLStorm 2.0
L’entreprise de cyberdéfense Armis a découvert cinq vulnérabilités critiques – avec des scores de gravité de 9 à 9,8 sur 10 – dans la librairie de code NanoSSL.
Comme elle est au cœur de la communication chiffrée des commutateurs Aruba (HP) et Avaya (ExtremeNetworks), des millions d’entre eux sont vulnérables à des cyberattaques de prise de contrôle à distance, et donc des exfiltrations de données et des mouvements latéraux dans les réseaux d’entreprises et d’organisations.
Armis baptise cette vague de vulnérabilités TLStorm 2.0, un jeu de mots sur le protocole de sécurité et sur les tempêtes.
Des personnes malveillantes pourraient aussi s’attaquer aux portails captifs, ces pages qui nous accueillent lors de la première visite à un réseau Wifi ou fixe : dans les hôpitaux, hôtels, aéroports, etc.
Au moins dix millions de commutateurs des séries suivantes seraient concernés :
- Aruba 5400R
- Aruba 3810
- Aruba 2920
- Aruba 2930F
- Aruba 2930M
- Aruba 2530
- Aruba 2540
- ERS3500
- ERS3600
- ERS4900
- ERS5900
Les organisations concernées devraient de toute urgence se rendre sur les pages de sécurité de Aruba et de Avaya.
TLStorm
Il y a quelques mois, Armis avait découvert des vulnérabilités dans les onduleurs SmartUPS (filiale de Schneider Electric), collectivement nommées TLStorm, affectant plus de 20 millions de produits vendus dans le monde.