HPE Aruba Networking behebt kritische Sicherheitslücken im Edge SD-WAN System

HPE Aruba Networking Edge SD-WAN, eine Technologie für zuverlässige und sichere Netzwerkverbindungen über weite Distanzen, war in jüngerer Zeit Ziel von Angriffen, die durch Sicherheitslücken im System ausgenutzt wurden. Entwickler des Systems haben diese Schwachstellen in einem aktuellen Update behoben, das insgesamt neun adressiert. Der Schwerpunkt dieser Patches liegt auf der Behebung von hochgradig kritischen Bedrohungen.

Einer der Angriffspfade nutzte Fehler im Command-Line-Interface (CLI), um Angreifern mit bereits bestehender Authentifizierung höhere Nutzerrechte zu ermöglichen. Dadurch konnten sie eigenen Code mit Root-Rechten ausführen und somit tiefer in das System eindringen. Eine weitere Schwachstelle (CVE-2025-37124) bot einen Angriffspfad ohne Authentifizierung, was es Angreifern erlaubte, Traffic am Firewallschutz vorbei zu leiten und Kontrolle über Datenströme zu erlangen. Weitere Sicherheitslücken ermöglichten das Ausführen von Befehlen auf Systemebene (CVE-2025-37126) und führten durch Fehler in der Kryptografie (CVE-2025-37127) zur möglichen Übernahme der Kontrolle über Systeme.

Um diesen Angriffen effektiv entgegenzuwirken, empfiehlt HPE Aruba die Installation der Sicherheitsupdates 9.5.4.1 oder 9.4.4.2 für das Edge SD-WAN-System. Obwohl derzeit keine großangelegten Angriffe bekannt sind, betont HPE die Dringlichkeit einer zeitnahen Implementierung der Patches, da sich die Bedrohungslage schnell ändern kann. Neben dem Patching empfiehlt HPE zusätzliche Sicherheitsmaßnahmen wie eine strikte Kontrolle des Zugriffs zum Web-Interface, eingeschränkte Zugriffsrechte über Firewallregeln sowie die Implementierung von Authentifizierungsverfahren wie RADIUS oder TACACS, um weitere Angriffsvektoren abzuschirmen und die Sicherheit des Systems zu gewährleisten.

Schlagwörter: HPE Aruba + SD-WAN + CLI

Wie bewerten Sie den Schreibstil des Artikels?