{"id":11272,"date":"2025-01-16T09:48:23","date_gmt":"2025-01-16T09:48:23","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/01\/16\/dringendes-upgrade-fuer-hpe-aruba-sicherheitsluecken-koennten-netzwerke-gefaehrden\/"},"modified":"2025-01-16T09:48:23","modified_gmt":"2025-01-16T09:48:23","slug":"dringendes-upgrade-fuer-hpe-aruba-sicherheitsluecken-koennten-netzwerke-gefaehrden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11272","title":{"rendered":"Dringendes Upgrade f\u00fcr HPE Aruba: Sicherheitsl\u00fccken k\u00f6nnten Netzwerke gef\u00e4hrden!"},"content":{"rendered":"

Sicherheitsl\u00fccken in HPE Aruba Controllern und Gateways: Upgrade dringend empfohlen <\/p>\n

HPE Aruba, ein Hersteller von Netzwerkprodukten, hat zwei kritische Sicherheitsl\u00fccken in seinen Mobility Conductor-, Mobility Controller- und WLAN-\/SD-WAN-Gateway-Ger\u00e4ten festgestellt. Betroffen sind Ger\u00e4te mit den Softwareversionen bis einschlie\u00dflich AOS 8.10.0.14, 8.12.0.2 und 10.4.1.4. Die Schwachstellen tragen die CVE-Nummern CVE-2025-23051 und CVE-2025-23052 und wurden mit der Bewertung „hoch“ klassifiziert, was deren Gef\u00e4hrlichkeit unterstreicht. <\/p>\n

Exploitationspotenziale: Die beiden L\u00fccken er\u00f6ffnen Angreifern verschiedene M\u00f6glichkeiten: <\/p>\n

– CVE-2025-23051 (webbasiertes Management-Interface): Angreifer k\u00f6nnten \u00fcber diesen Schwachpunkt Systemdaten \u00fcberschreiben und damit die Integrit\u00e4t des Systems gef\u00e4hrden.
\n– CVE-2025-23052 (CLI-Interface): Diese L\u00fccke erlaubt es Angreifern, eigene Befehle im Betriebssystem auszuf\u00fchren, was zu einer vollst\u00e4ndigen Kontrolle \u00fcber das Ger\u00e4t f\u00fchren kann. <\/p>\n

Ob bereits Angriffe auf diese Schwachstellen stattgefunden haben, ist derzeit noch unklar. Die genaue Mechanik m\u00f6glicher Angriffsabl\u00e4ufe wird ebenfalls noch untersucht. Es besteht jedoch dringender Handlungsbedarf, da die Ausnutzung dieser L\u00fccken erhebliche Sicherheitsrisiken f\u00fcr Netzwerke mit betroffenen Aruba-Ger\u00e4ten darstellt. <\/p>\n

Ma\u00dfnahmen zur Abwehr: HPE empfiehlt dringend ein Upgrade auf aktuelle Softwareversionen, um die Sicherheitsl\u00fccken zu schlie\u00dfen: <\/p>\n

– AOS 8.10.0.15*
\n– AOS 8.12.0.3*
\n– AOS 10.4.1.5*
\n– AOS 10.7.0.0* <\/p>\n

Besonders wichtig ist, dass auch Ger\u00e4te mit \u00e4lteren Softwareversionen, die nicht mehr im Support sind, gegen Angriffe gesch\u00fctzt werden m\u00fcssen. Nur durch ein Upgrade auf eine aktuelle Version mit Sicherheitsupdates kann der volle Schutz gew\u00e4hrleistet werden. <\/p>\n

Netzwerkadministratoren sollten die Aktualisierungsprozesse umgehend initiieren und ihre Aruba-Infrastruktur entsprechend sichern.<\/p>\n

Schlagw\u00f6rter: HPE Aruba + CVE-2025-23051 + Gateways<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsl\u00fccken in HPE Aruba Controllern und Gateways: Upgrade dringend empfohlen HPE Aruba, ein Hersteller von Netzwerkprodukten, hat zwei kritische Sicherheitsl\u00fccken in seinen Mobility Conductor-, Mobility Controller- und WLAN-\/SD-WAN-Gateway-Ger\u00e4ten festgestellt. Betroffen sind Ger\u00e4te mit den Softwareversionen bis einschlie\u00dflich AOS 8.10.0.14, 8.12.0.2 und 10.4.1.4. Die Schwachstellen tragen die CVE-Nummern CVE-2025-23051 und CVE-2025-23052...<\/p>\n","protected":false},"author":4,"featured_media":11271,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11272"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11272\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11271"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}