日本語フォーラム

下記の脆弱性の対象プロダクトについて確認させてください。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

発表当初の Afffected Products には "Access-Points managed by Mobility Controllers and SD-WAN Gateways" の記載がございました。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- Aruba SD-WAN Gateways
- Access-Points managed by Mobility Controllers and SD-WAN Gateways
- Mobility Controllers and SD-WAN Gateways managed by Aruba Central
------------------------

ただ、現在は下記となっております。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
------------------------

このことから Aruba MM/MC および Aruba Central 配下の WLAN Gateway, SD-WAN Gateway 製品のみ影響を受け、
Controller 配下の AP は対象外というように理解でよろしいでしょうか。

また、記載はございませんので Aruba Central 配下の AP も同様と考えてよいでしょうか。

ご認識のとおり、APは影響を受けません。
Mobility Controller 管理の場合、APのFirmwareはMobility Controllerに依存し、Enhanced PAPI Securityの設定も同様になるので、対策としては大きく変わることはないかと思われます。

Central管理のAPも本脆弱性の影響はうけません。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------

Original Message:
Sent: Dec 19, 2022 03:42 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

下記の脆弱性の対象プロダクトについて確認させてください。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

発表当初の Afffected Products には "Access-Points managed by Mobility Controllers and SD-WAN Gateways" の記載がございました。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- Aruba SD-WAN Gateways
- Access-Points managed by Mobility Controllers and SD-WAN Gateways
- Mobility Controllers and SD-WAN Gateways managed by Aruba Central
------------------------

ただ、現在は下記となっております。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
------------------------

このことから Aruba MM/MC および Aruba Central 配下の WLAN Gateway, SD-WAN Gateway 製品のみ影響を受け、
Controller 配下の AP は対象外というように理解でよろしいでしょうか。

また、記載はございませんので Aruba Central 配下の AP も同様と考えてよいでしょうか。

ご回答ありがとうございます。もう１点だけ確認となります。

「Mobility Controllers and SD-WAN Gateways managed by Aruba Central」の "Mobility Controllers" が
"WLAN Gateways" に書き換わっておりますが、Aruba Central 管理の Mobility Controllers については、
どのような扱いになりますでしょうか。
Original Message:
Sent: Dec 20, 2022 12:08 AM
From: Keita Shimono
Subject: ARUBA-PSA-2022-016 の Affected Product

ご認識のとおり、APは影響を受けません。
Mobility Controller 管理の場合、APのFirmwareはMobility Controllerに依存し、Enhanced PAPI Securityの設定も同様になるので、対策としては大きく変わることはないかと思われます。

Central管理のAPも本脆弱性の影響はうけません。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader

Original Message:
Sent: Dec 19, 2022 03:42 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

下記の脆弱性の対象プロダクトについて確認させてください。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

発表当初の Afffected Products には "Access-Points managed by Mobility Controllers and SD-WAN Gateways" の記載がございました。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- Aruba SD-WAN Gateways
- Access-Points managed by Mobility Controllers and SD-WAN Gateways
- Mobility Controllers and SD-WAN Gateways managed by Aruba Central
------------------------

ただ、現在は下記となっております。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
------------------------

このことから Aruba MM/MC および Aruba Central 配下の WLAN Gateway, SD-WAN Gateway 製品のみ影響を受け、
Controller 配下の AP は対象外というように理解でよろしいでしょうか。

また、記載はございませんので Aruba Central 配下の AP も同様と考えてよいでしょうか。

ややこしくなってしまっており申し訳ありません。
Mobility Controllers managed by CentralとWLAN Gateways managed by Centralは全く同じ意味となります。

Mobility Controller が Central管理でSD-WAN Gatewayの機能などを持ち始めたため、最近Gatewayと呼称を変えるようになったため、
ご指摘頂いたように記載が変わっただけとなります。
従いまして、Central管理のController/Gatewayも該当ファームウェアを利用されている場合影響を受けます。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------

Original Message:
Sent: Dec 20, 2022 01:22 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

ご回答ありがとうございます。もう１点だけ確認となります。

「Mobility Controllers and SD-WAN Gateways managed by Aruba Central」の "Mobility Controllers" が
"WLAN Gateways" に書き換わっておりますが、Aruba Central 管理の Mobility Controllers については、
どのような扱いになりますでしょうか。
Original Message:
Sent: Dec 20, 2022 12:08 AM
From: Keita Shimono
Subject: ARUBA-PSA-2022-016 の Affected Product

ご認識のとおり、APは影響を受けません。
Mobility Controller 管理の場合、APのFirmwareはMobility Controllerに依存し、Enhanced PAPI Securityの設定も同様になるので、対策としては大きく変わることはないかと思われます。

Central管理のAPも本脆弱性の影響はうけません。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader

Original Message:
Sent: Dec 19, 2022 03:42 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

下記の脆弱性の対象プロダクトについて確認させてください。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

発表当初の Afffected Products には "Access-Points managed by Mobility Controllers and SD-WAN Gateways" の記載がございました。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- Aruba SD-WAN Gateways
- Access-Points managed by Mobility Controllers and SD-WAN Gateways
- Mobility Controllers and SD-WAN Gateways managed by Aruba Central
------------------------

ただ、現在は下記となっております。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
------------------------

このことから Aruba MM/MC および Aruba Central 配下の WLAN Gateway, SD-WAN Gateway 製品のみ影響を受け、
Controller 配下の AP は対象外というように理解でよろしいでしょうか。

また、記載はございませんので Aruba Central 配下の AP も同様と考えてよいでしょうか。

早々にご回答いただきありがとうございました。
不明点が解消できましたのでクローズとしてください。
ご対応くださり、ありがとうございました。
Original Message:
Sent: Dec 20, 2022 03:09 AM
From: Keita Shimono
Subject: ARUBA-PSA-2022-016 の Affected Product

ややこしくなってしまっており申し訳ありません。
Mobility Controllers managed by CentralとWLAN Gateways managed by Centralは全く同じ意味となります。

Mobility Controller が Central管理でSD-WAN Gatewayの機能などを持ち始めたため、最近Gatewayと呼称を変えるようになったため、
ご指摘頂いたように記載が変わっただけとなります。
従いまして、Central管理のController/Gatewayも該当ファームウェアを利用されている場合影響を受けます。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader

Original Message:
Sent: Dec 20, 2022 01:22 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

ご回答ありがとうございます。もう１点だけ確認となります。

「Mobility Controllers and SD-WAN Gateways managed by Aruba Central」の "Mobility Controllers" が
"WLAN Gateways" に書き換わっておりますが、Aruba Central 管理の Mobility Controllers については、
どのような扱いになりますでしょうか。
Original Message:
Sent: Dec 20, 2022 12:08 AM
From: Keita Shimono
Subject: ARUBA-PSA-2022-016 の Affected Product

ご認識のとおり、APは影響を受けません。
Mobility Controller 管理の場合、APのFirmwareはMobility Controllerに依存し、Enhanced PAPI Securityの設定も同様になるので、対策としては大きく変わることはないかと思われます。

Central管理のAPも本脆弱性の影響はうけません。

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader

Original Message:
Sent: Dec 19, 2022 03:42 AM
From: haruna sato
Subject: ARUBA-PSA-2022-016 の Affected Product

下記の脆弱性の対象プロダクトについて確認させてください。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

発表当初の Afffected Products には "Access-Points managed by Mobility Controllers and SD-WAN Gateways" の記載がございました。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- Aruba SD-WAN Gateways
- Access-Points managed by Mobility Controllers and SD-WAN Gateways
- Mobility Controllers and SD-WAN Gateways managed by Aruba Central
------------------------

ただ、現在は下記となっております。
------------------------
Affected Products
=================
- Aruba Mobility Conductor (formerly Mobility Master)
- Aruba Mobility Controllers
- WLAN Gateways and SD-WAN Gateways managed by Aruba Central
------------------------

このことから Aruba MM/MC および Aruba Central 配下の WLAN Gateway, SD-WAN Gateway 製品のみ影響を受け、
Controller 配下の AP は対象外というように理解でよろしいでしょうか。

また、記載はございませんので Aruba Central 配下の AP も同様と考えてよいでしょうか。