Aruba修复EdgeConnect中RCE和身份验证绕过等漏洞

据外媒报道，Aruba发布了EdgeConnect Enterprise Orchestrator的安全更新，修复了多个严重的漏洞。其中包括基于Web的管理界面中的身份验证绕过漏洞（CVE-2022-37913和CVE-2022-37914）；以及基于Web的管理界面中未经身份验证的远程代码执行漏洞（CVE-2022-37915，CVSS评分9.8）。为了最大限度地减少利用上述漏洞的可能性，供应商建议用户将CLI和基于Web的管理界面限制在专用的第2层网段 VLAN，或将防火墙策略设置为第3层及以上。