HPE Networking On: Wenn Sicherheitslücken zum digitalen Gruselkabinett werden – Zeit für ein Update!

Die Netzwerkmanagementlösung HPE Networking On von Hewlett Packard Enterprise wurde kürzlich aufgrund von vier Sicherheitslücken in den Fokus gerückt, die Risiken für Unternehmensbereiche bergen. Diese Schwachstellen existieren in Versionen bis einschließlich 3.3.1.0 und betreffen neben HPE-Geräten auch Aruba Switches der Serie 1930 mit Instant On. Experten warnen eindringlich vor den Konsequenzen und empfehlen eine sofortige Aktualisierung auf die neuere Version 3.3.2.0. Drei der Sicherheitslücken (CVE-2025-37165, CVE-2025-37166 und CVE-2023-52340) wurden mit dem höchsten Gefährdungsgrad eingestuft, während die vierte Lücke (CVE-2022-48839) im mittleren Bereich liegt, jedoch dennoch ein relevantes Risiko birgt. Angreifer könnten diese Schwachstellen ausnutzen, um beispielsweise präparierte Pakete an Access Points zu senden und gezielt Abstürze (DoS-Attacken) zu verursachen. Der Zugang zu geschützten Informationen könnte durch Fehler im Konfigurationsmodus von Access Points für Angreifer zugänglich gemacht werden, was zu weiteren Angriffen führen kann. Die genauen Mechanismen dieser Datenexfiltration sind noch unklar, aber das Risiko ist evident. Zudem können manipulierte IPv4- und IPv6-Pakete zu Systemfehlern und Abstürzen führen, wodurch Angreifer ganze Netzwerke lahmlegen oder wichtige Dienste beeinträchtigen könnten. HPE hat mit Version 3.3.2.0 bereits eine reparierte Version veröffentlicht. Alle älteren Versionen sind potenziell gefährdet. Eine umgehende Aktualisierung durch Administratoren ist unerlässlich, um Systeme zu schützen und das Risiko eines erfolgreichen Angriffs zu minimieren.

Schlagwörter: HPE Networking + Hewlett Packard + Aruba

Wie bewerten Sie den Schreibstil des Artikels?