{"id":15300,"date":"2026-01-15T11:00:47","date_gmt":"2026-01-15T11:00:47","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/15\/sicherheitsalarm-bei-hpe-aruba-angreifer-im-visier-von-schwachstellen-in-aos-8-aos-10-und-edge-sd-wan-orchestrator\/"},"modified":"2026-01-15T11:00:47","modified_gmt":"2026-01-15T11:00:47","slug":"sicherheitsalarm-bei-hpe-aruba-angreifer-im-visier-von-schwachstellen-in-aos-8-aos-10-und-edge-sd-wan-orchestrator","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15300","title":{"rendered":"Sicherheitsalarm bei HPE Aruba: Angreifer im Visier von Schwachstellen in AOS-8\/AOS-10 und Edge SD-WAN Orchestrator"},"content":{"rendered":"<p>Angreifer k\u00f6nnten Systeme mit HPE Aruba Networking AOS-8\/AOS-10 oder Edge SD-WAN Orchestrator ausnutzen, um potenziell Schadcode auszuf\u00fchren und somit Systeme zu beeintr\u00e4chtigen. Die Schwachstelle liegt in mehreren Sicherheitsl\u00fccken, die in den betroffenen Versionen vorliegen. Insbesondere die Mobility Conductors, Controller und Gateways unter AOS-8 und AOS-10 sind betroffen, wobei \u00fcber zw\u00f6lf Sicherheitsl\u00fccken identifiziert wurden, von denen die H\u00e4lfte mit einem hohen Bedrohungsgrad klassifiziert ist. Ein Beispiel daf\u00fcr ist CVE-2025-37168, das es einem angreifenden System ohne Authentifizierung erm\u00f6glicht, Dateien zu l\u00f6schen, was zu Abst\u00fcrzen f\u00fchren kann. Weitere Schwachstellen wie CVE-2025-37169 mit ebenfalls hohem Bedrohungsgrad erlauben unter bestimmten Umst\u00e4nden die Ausf\u00fchrung von Schadcode. Der Zugriffspunkt f\u00fcr solche Angriffe liegt prim\u00e4r im webbasierten Managementinterface, allerdings erfordert dies eine vorherige Anmeldung des Angreifers. Derzeit gibt es keine \u00f6ffentlichen F\u00e4lle von Angriffen, jedoch betont HPE Aruba Networking die Notwendigkeit einer sofortigen Behebung durch Sicherheitsupdates. Betroffene Versionen von AOS-8 und AOS-10 (wie 10.7.2.2, 10.4.1.10, 8.13.1.1, 8.10.0.21) sollten umgehend aktualisiert werden. In der Warnmeldung wird zus\u00e4tzlich darauf hingewiesen, dass auch nicht mehr unterst\u00fctzte Versionen wie 10.6.c.c und 6.5.4.x betroffen sind, sodass ein Upgrade auf eine aktuelle, unterst\u00fctzte Version erforderlich ist, da keine weiteren Sicherheitsupdates f\u00fcr diese Ausgaben verf\u00fcgbar sind. Auch der Edge SD-WAN Orchestrator weist f\u00fcnf identifizierte Sicherheitsl\u00fccken auf, die vergleichbar mit den in AOS-8\/AOS-10 vorhandenen Schwachstellen agieren k\u00f6nnen. \u00c4hnlich wie bei AOS-8\/AOS-10 erm\u00f6glicht CVE-2025-37181 im Kontext des Managementinterfaces die Ausf\u00fchrung von Schadcode. Auch hier existieren aktuell keine Hinweise auf tats\u00e4chliche Angriffe, jedoch sind bereits Updates f\u00fcr die Versionen 9.5.6 und 9.6.1 verf\u00fcgbar. Zusammenfassend unterstreichen diese Sicherheitshinweise die Wichtigkeit kontinuierlicher Aktualisierungen und Patches, um Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen und die Sicherheit im Netzwerk zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: AOS-10 + Schadcode + AOS-8\/AOS-10<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Angreifer k\u00f6nnten Systeme mit HPE Aruba Networking AOS-8\/AOS-10 oder Edge SD-WAN Orchestrator ausnutzen, um potenziell Schadcode auszuf\u00fchren und somit Systeme zu beeintr\u00e4chtigen. Die Schwachstelle liegt in mehreren Sicherheitsl\u00fccken, die in den betroffenen Versionen vorliegen. Insbesondere die Mobility Conductors, Controller und Gateways unter AOS-8 und AOS-10 sind betroffen, wobei \u00fcber zw\u00f6lf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15299,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15300"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15299"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}