FEHLER!

Dringendes Upgrade für HPE Aruba: Sicherheitslücken könnten Netzwerke gefährden!

Sicherheitslücken in HPE Aruba Controllern und Gateways: Upgrade dringend empfohlen

HPE Aruba, ein Hersteller von Netzwerkprodukten, hat zwei kritische Sicherheitslücken in seinen Mobility Conductor-, Mobility Controller- und WLAN-/SD-WAN-Gateway-Geräten festgestellt. Betroffen sind Geräte mit den Softwareversionen bis einschließlich AOS 8.10.0.14, 8.12.0.2 und 10.4.1.4. Die Schwachstellen tragen die CVE-Nummern CVE-2025-23051 und CVE-2025-23052 und wurden mit der Bewertung „hoch“ klassifiziert, was deren Gefährlichkeit unterstreicht.

Exploitationspotenziale: Die beiden Lücken eröffnen Angreifern verschiedene Möglichkeiten:

– CVE-2025-23051 (webbasiertes Management-Interface): Angreifer könnten über diesen Schwachpunkt Systemdaten überschreiben und damit die Integrität des Systems gefährden.
– CVE-2025-23052 (CLI-Interface): Diese Lücke erlaubt es Angreifern, eigene Befehle im Betriebssystem auszuführen, was zu einer vollständigen Kontrolle über das Gerät führen kann.

Ob bereits Angriffe auf diese Schwachstellen stattgefunden haben, ist derzeit noch unklar. Die genaue Mechanik möglicher Angriffsabläufe wird ebenfalls noch untersucht. Es besteht jedoch dringender Handlungsbedarf, da die Ausnutzung dieser Lücken erhebliche Sicherheitsrisiken für Netzwerke mit betroffenen Aruba-Geräten darstellt.

Maßnahmen zur Abwehr: HPE empfiehlt dringend ein Upgrade auf aktuelle Softwareversionen, um die Sicherheitslücken zu schließen:

– AOS 8.10.0.15*
– AOS 8.12.0.3*
– AOS 10.4.1.5*
– AOS 10.7.0.0*

Besonders wichtig ist, dass auch Geräte mit älteren Softwareversionen, die nicht mehr im Support sind, gegen Angriffe geschützt werden müssen. Nur durch ein Upgrade auf eine aktuelle Version mit Sicherheitsupdates kann der volle Schutz gewährleistet werden.

Netzwerkadministratoren sollten die Aktualisierungsprozesse umgehend initiieren und ihre Aruba-Infrastruktur entsprechend sichern.

Schlagwörter: HPE Aruba + CVE-2025-23051 + Gateways

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 16. Januar 2025