C
月内に
HPEは、HPE Telco Network Function Virtualization OrchestratorおよびHPE Aruba…
📌 一言でいうと
HPEは、HPE Telco Network Function Virtualization OrchestratorおよびHPE Aruba Networking ArubaOS-CXスイッチにおける複数の脆弱性を修正するセキュリティアドバイザリを公開しました。これには、OpenSSHのキーストローク難読化バイパス(CVE-2024-39894)などの深刻な脆弱性が含まれています。影響を受けるユーザーは、速やかに最新のアップデートを適用することが推奨されています。
🔍該当判定
- HPE Aruba Networkingの『ArubaOS-CX』スイッチを利用している
- ArubaOS-CXのバージョンが 10.16.1000 / 10.15.0005 / 10.13.1080 以前である
- HPE Telco Network Function Virtualization Orchestrator (バージョン 7.6.0 以前) を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品のバージョンを確認し、HPEが提供する最新のセキュリティアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HPE ArubaOS-CX / Telco NFVO 脆弱性対応について
お疲れさまです。HPE製品の脆弱性に関する情報共有です。
■ 概要
HPE製品において、OpenSSHのキーストローク難読化バイパス(CVE-2024-39894)を含む複数の脆弱性が報告されました。攻撃者が適切に権限を持つ場合、機密情報の漏洩につながる可能性があります。
■ 影響範囲
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 以前)
- HPE Aruba Networking ArubaOS-CX Switches (version 10.16.1000, 10.15.0005, 10.13.1080 以前)
■ 対応手順
1. 自社環境で利用している製品のバージョンを確認してください。
2. HPEセキュリティアドバイザリを確認し、修正済みの最新バージョンへアップデートを適用してください。
■ 参考情報
- HPE Security Bulletin Library
対応優先度: 高
対応期限: 速やかに
お疲れさまです。HPE製品の脆弱性に関する情報共有です。
■ 概要
HPE製品において、OpenSSHのキーストローク難読化バイパス(CVE-2024-39894)を含む複数の脆弱性が報告されました。攻撃者が適切に権限を持つ場合、機密情報の漏洩につながる可能性があります。
■ 影響範囲
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 以前)
- HPE Aruba Networking ArubaOS-CX Switches (version 10.16.1000, 10.15.0005, 10.13.1080 以前)
■ 対応手順
1. 自社環境で利用している製品のバージョンを確認してください。
2. HPEセキュリティアドバイザリを確認し、修正済みの最新バージョンへアップデートを適用してください。
■ 参考情報
- HPE Security Bulletin Library
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] HPE ArubaOS-CX / Telco NFVO Vulnerability Remediation
Dear IT Administration Team,
This is a notification regarding security vulnerabilities identified in HPE products.
■ Overview
Multiple vulnerabilities have been disclosed in HPE products, including an OpenSSH keystroke obfuscation bypass (CVE-2024-39894). These flaws could potentially lead to the exposure of sensitive information.
■ Affected Scope
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 and prior)
- HPE Aruba Networking ArubaOS-CX Switches (versions 10.16.1000, 10.15.0005, 10.13.1080 and prior)
■ Remediation Steps
1. Verify the current versions of the affected products in your environment.
2. Review the HPE Security Bulletin Library and apply the latest security updates/patches.
■ Reference
- HPE Security Bulletin Library
Priority: High
Deadline: Immediate
Dear IT Administration Team,
This is a notification regarding security vulnerabilities identified in HPE products.
■ Overview
Multiple vulnerabilities have been disclosed in HPE products, including an OpenSSH keystroke obfuscation bypass (CVE-2024-39894). These flaws could potentially lead to the exposure of sensitive information.
■ Affected Scope
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 and prior)
- HPE Aruba Networking ArubaOS-CX Switches (versions 10.16.1000, 10.15.0005, 10.13.1080 and prior)
■ Remediation Steps
1. Verify the current versions of the affected products in your environment.
2. Review the HPE Security Bulletin Library and apply the latest security updates/patches.
■ Reference
- HPE Security Bulletin Library
Priority: High
Deadline: Immediate