HPE Aruba Networking hat k\u00fcrzlich eine Sicherheitswarnung f\u00fcr seine Instant On Access Points herausgegeben, um Nutzer vor zwei potenziell kritischen Schwachstellen zu sch\u00fctzen. Insbesondere die Schwachstelle CVE-2025-37103 wurde als kritisch eingestuft und weist einen CVSS-Score von 9,8 auf, was ihre Gef\u00e4hrlichkeit deutlich unterstreicht. Diese Schwachstelle basiert auf fest hinterlegten Login-Daten, wodurch ein Angreifer mit Kenntnis dieser Credentials sich direkt mit Admin-Rechten anmelden und somit die vollst\u00e4ndige Kontrolle \u00fcber den Access Point \u00fcbernehmen k\u00f6nnte. Eine solche Kompromittierung h\u00e4tte weitreichende Folgen f\u00fcr die Netzwerksicherheit und Datenintegrit\u00e4t. Die zweite Schwachstelle, CVE-2025-37102, erhielt einen CVSS-Score von 7,2 und wird als hoch eingestuft. Sie erm\u00f6glicht es einem Angreifer, aus der Ferne Befehle \u00fcber die Kommandozeile einzuschleusen; dies setzt jedoch voraus, dass der Angreifer bereits erweiterte Zugriffsrechte auf den Access Point besitzt. HPE betont in seiner Security Advisory, dass Instant On Switches von diesen Schwachstellen unber\u00fchrt sind und somit nicht gef\u00e4hrdet werden. Um sich vor diesen Risiken zu sch\u00fctzen, empfiehlt HPE Aruba Networking die Aktualisierung der Access Point-Software auf Versionen ab 3.2.1.0. Gl\u00fccklicherweise sollte diese Aktualisierung in der Standardkonfiguration automatisch erfolgen. Falls dennoch ein manuelles Upgrade erforderlich ist, stehen daf\u00fcr die Instant-On-App oder das Web-Portal zur Verf\u00fcgung. Durch die prompte Implementierung dieser Sicherheitsupdates kann HPE Aruba Networking die Sicherheit seiner Kunden gew\u00e4hrleisten und Angriffen auf die Access Points effektiv entgegenwirken.<\/p>\n
Schlagw\u00f6rter: HPE Aruba Networking + Point + CVE-2025-37103<\/p>\n","protected":false},"excerpt":{"rendered":"
HPE Aruba Networking hat k\u00fcrzlich eine Sicherheitswarnung f\u00fcr seine Instant On Access Points herausgegeben, um Nutzer vor zwei potenziell kritischen Schwachstellen zu sch\u00fctzen. Insbesondere die Schwachstelle CVE-2025-37103 wurde als kritisch eingestuft und weist einen CVSS-Score von 9,8 auf, was ihre Gef\u00e4hrlichkeit deutlich unterstreicht. Diese Schwachstelle basiert auf fest hinterlegten Login-Daten,...<\/p>\n","protected":false},"author":4,"featured_media":13820,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13821"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13820"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}