Saldırganlar HPE Aruba Networking ClearPass Politika Yöneticisi'nde (CPPM) beş güvenlik boşluğu başlatabilir ve en kötü durumda sistemleri uzlaştırabilir. Güvenlik güncellemeleri indirilebilir.
Duyuru
CPPM, yöneticilerin ağa erişimi kontrol edebileceği ve izleyebileceği erişimin bir çözümüdür.
Zayıf noktalar
Bir uyarı mesajında, HPE geliştiricileri kapalı güvenlik boşlukları hakkında daha fazla bilgi listeleyin (CVE 2025-23058 “yüksek“, CVE 2024-7348”yüksek“, CVE 2025-23059”orta“, CVE 2025-23060”orta“, CVE 2025-25039”orta“) Su.
Saldırılar başarılı olursa, saldırganlar daha yüksek kullanıcı hakları elde edebilir ve örneğin idari haklarla belirli işlevleri yerine getirebilir. Buna ek olarak, saldırganlar hassas verileri görüntüleyebilir. Saldırıların somut terimlerle yapılması o kadar belirsiz değil.
HPE, sürümlerin 6.11.9 ve 6.12.3'e kadar tehdit edildiğini söylüyor. Zayıf yönler artık zayıflıklardan etkilenmemelidir. Bu noktada, yöneticiler hala desteklenen bir sürüme geçmelidir.
Sistemleri korumak için yöneticiler Baskı 6.11.10 VEYA 6.12.4 düzenlemek. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Ne yazık ki, HPE, yöneticilerin ekli sistemleri zaten tanıyabilecekleri herhangi bir ipucu göstermez.
(DES)
Duyuru
CPPM, yöneticilerin ağa erişimi kontrol edebileceği ve izleyebileceği erişimin bir çözümüdür.
Zayıf noktalar
Bir uyarı mesajında, HPE geliştiricileri kapalı güvenlik boşlukları hakkında daha fazla bilgi listeleyin (CVE 2025-23058 “yüksek“, CVE 2024-7348”yüksek“, CVE 2025-23059”orta“, CVE 2025-23060”orta“, CVE 2025-25039”orta“) Su.
Saldırılar başarılı olursa, saldırganlar daha yüksek kullanıcı hakları elde edebilir ve örneğin idari haklarla belirli işlevleri yerine getirebilir. Buna ek olarak, saldırganlar hassas verileri görüntüleyebilir. Saldırıların somut terimlerle yapılması o kadar belirsiz değil.
HPE, sürümlerin 6.11.9 ve 6.12.3'e kadar tehdit edildiğini söylüyor. Zayıf yönler artık zayıflıklardan etkilenmemelidir. Bu noktada, yöneticiler hala desteklenen bir sürüme geçmelidir.
Sistemleri korumak için yöneticiler Baskı 6.11.10 VEYA 6.12.4 düzenlemek. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Ne yazık ki, HPE, yöneticilerin ekli sistemleri zaten tanıyabilecekleri herhangi bir ipucu göstermez.
(DES)