Kötü amaçlı kod, HPE Aruba Networking AOS denetleyicilerine ve ağ geçitlerine ulaşabilir

Bakec

New member
Saldırganlar, HPE Aruba denetleyicileri ve ağ geçitleri içeren ağlara saldırabilir. Saldırıların başarılı olması durumunda hasar sistemlere ulaşabilmektedir.


Duyuru



Bir uyarı mesajından da görülebileceği gibi, AOS 8.10.0.14, 8.12.0.2 ve 10.4.1.4 dahil yazılım sürümlerine sahip Mobility Conductor, Mobility Controller ve WLAN ve SD-WAN Gateway ürünleri özellikle tehdit altındadır.

Geliştiriciler, bunun artık desteklenmeyen diğer sürümleri de riske attığı konusunda uyarıyor. Bununla donatılmış cihazlar savunmasız kalır. Güvenlik güncellemelerini almaya devam etmek için mevcut sürüme yükseltme yapmalısınız.

Risk altındaki ağlar


Bir güvenlik açığı (CVE-2025-23051 “yüksek“) web tabanlı yönetim arayüzünü etkiler. Burada saldırganlar sistem verilerinin üzerine yazabilir. İkinci güvenlik açığı CLI arayüzünü etkiler (CVE-2025-23052 “yüksek“). Bu noktada saldırganlar işletim sistemindeki komutlarını çalıştırabilirler. Saldırıların nasıl gerçekleşebileceği ve daha önce saldırıların olup olmadığı şu an için bilinmiyor.

Ağları bu saldırılardan korumak için yöneticilerin AOS 8.10.0.15, 8.12.0.3, 10.4.1.5 VEYA 10.7.0.0 düzenlemek.




(des)
 
Üst