FEHLER!

Sicherheitsalarm bei HPE Aruba: Angreifer im Visier von Schwachstellen in AOS-8/AOS-10 und Edge SD-WAN Orchestrator

Angreifer könnten Systeme mit HPE Aruba Networking AOS-8/AOS-10 oder Edge SD-WAN Orchestrator ausnutzen, um potenziell Schadcode auszuführen und somit Systeme zu beeinträchtigen. Die Schwachstelle liegt in mehreren Sicherheitslücken, die in den betroffenen Versionen vorliegen. Insbesondere die Mobility Conductors, Controller und Gateways unter AOS-8 und AOS-10 sind betroffen, wobei über zwölf Sicherheitslücken identifiziert wurden, von denen die Hälfte mit einem hohen Bedrohungsgrad klassifiziert ist. Ein Beispiel dafür ist CVE-2025-37168, das es einem angreifenden System ohne Authentifizierung ermöglicht, Dateien zu löschen, was zu Abstürzen führen kann. Weitere Schwachstellen wie CVE-2025-37169 mit ebenfalls hohem Bedrohungsgrad erlauben unter bestimmten Umständen die Ausführung von Schadcode. Der Zugriffspunkt für solche Angriffe liegt primär im webbasierten Managementinterface, allerdings erfordert dies eine vorherige Anmeldung des Angreifers. Derzeit gibt es keine öffentlichen Fälle von Angriffen, jedoch betont HPE Aruba Networking die Notwendigkeit einer sofortigen Behebung durch Sicherheitsupdates. Betroffene Versionen von AOS-8 und AOS-10 (wie 10.7.2.2, 10.4.1.10, 8.13.1.1, 8.10.0.21) sollten umgehend aktualisiert werden. In der Warnmeldung wird zusätzlich darauf hingewiesen, dass auch nicht mehr unterstützte Versionen wie 10.6.c.c und 6.5.4.x betroffen sind, sodass ein Upgrade auf eine aktuelle, unterstützte Version erforderlich ist, da keine weiteren Sicherheitsupdates für diese Ausgaben verfügbar sind. Auch der Edge SD-WAN Orchestrator weist fünf identifizierte Sicherheitslücken auf, die vergleichbar mit den in AOS-8/AOS-10 vorhandenen Schwachstellen agieren können. Ähnlich wie bei AOS-8/AOS-10 ermöglicht CVE-2025-37181 im Kontext des Managementinterfaces die Ausführung von Schadcode. Auch hier existieren aktuell keine Hinweise auf tatsächliche Angriffe, jedoch sind bereits Updates für die Versionen 9.5.6 und 9.6.1 verfügbar. Zusammenfassend unterstreichen diese Sicherheitshinweise die Wichtigkeit kontinuierlicher Aktualisierungen und Patches, um Systeme vor möglichen Angriffen zu schützen und die Sicherheit im Netzwerk zu gewährleisten.

Schlagwörter: AOS-10 + Schadcode + AOS-8/AOS-10

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Januar 2026