Kritische Sicherheitswarnung: HPE Aruba Networking warnt vor gefährlichen Schwachstellen in Instant On Access Points

HPE Aruba Networking hat kürzlich eine Sicherheitswarnung für seine Instant On Access Points herausgegeben, um Nutzer vor zwei potenziell kritischen Schwachstellen zu schützen. Insbesondere die Schwachstelle CVE-2025-37103 wurde als kritisch eingestuft und weist einen CVSS-Score von 9,8 auf, was ihre Gefährlichkeit deutlich unterstreicht. Diese Schwachstelle basiert auf fest hinterlegten Login-Daten, wodurch ein Angreifer mit Kenntnis dieser Credentials sich direkt mit Admin-Rechten anmelden und somit die vollständige Kontrolle über den Access Point übernehmen könnte. Eine solche Kompromittierung hätte weitreichende Folgen für die Netzwerksicherheit und Datenintegrität. Die zweite Schwachstelle, CVE-2025-37102, erhielt einen CVSS-Score von 7,2 und wird als hoch eingestuft. Sie ermöglicht es einem Angreifer, aus der Ferne Befehle über die Kommandozeile einzuschleusen; dies setzt jedoch voraus, dass der Angreifer bereits erweiterte Zugriffsrechte auf den Access Point besitzt. HPE betont in seiner Security Advisory, dass Instant On Switches von diesen Schwachstellen unberührt sind und somit nicht gefährdet werden. Um sich vor diesen Risiken zu schützen, empfiehlt HPE Aruba Networking die Aktualisierung der Access Point-Software auf Versionen ab 3.2.1.0. Glücklicherweise sollte diese Aktualisierung in der Standardkonfiguration automatisch erfolgen. Falls dennoch ein manuelles Upgrade erforderlich ist, stehen dafür die Instant-On-App oder das Web-Portal zur Verfügung. Durch die prompte Implementierung dieser Sicherheitsupdates kann HPE Aruba Networking die Sicherheit seiner Kunden gewährleisten und Angriffen auf die Access Points effektiv entgegenwirken.

Schlagwörter: HPE Aruba Networking + Point + CVE-2025-37103

Wie bewerten Sie den Schreibstil des Artikels?