Saldırganlar, HPE Aruba Ağı EdgeConnect SD-WAN'a dayanarak geniş alan ağlarına (WAN) saldırabilir. Geliştiriciler yakın zamanda birkaç güvenlik boşluğunu doldurdu. Başarılı saldırılardan sonra, saldırganlar güvenlik kısıtlamalarını atlatabilir veya hatta sistemleri tamamen tehlikeye atmak için zararlı bir kod yapabilir.
Çoklu Rehberli
Bir uyarı mesajında, geliştiriciler toplam dokuz yazılım balmumu istasyonunu kapattıklarını yazıyor. Bunların çoğu tehdit derecesi ile “yüksek“Sınıflandırılmış.
Kontrol hattı arayüzündeki hatalar nedeniyle, uzak saldırganlar daha yüksek kullanıcılar kullanıcıları edinmek ve bu nedenle kodlarını kök haklarıyla yapmak için bir boşlukta (CVE 2025-37123) başlayabilir. Ama zaten kimlik doğrulanmalıdırlar.
Bununla birlikte, başka bir boşluğun başarılı bir şekilde kullanılması için kimlik doğrulaması gerekmez (CVE-2025-37124). Bu noktada, saldırganlar güvenlik duvarının korunmasının ötesinde belirtilmemiş bir yolda karışabilirler.
Sistem düzeyinde kontroller yapmak da mümkündür (CVE-2025-37126). Şifrelemedeki hatalar (CVE-2025-37127), saldırganların sistemlerin kontrolünü elde edebileceğini göstermektedir.
WAN'ı olası saldırılardan koruyun
Saldırıları önlemek için yöneticiler HPE Aruba Networking EdgeConnect SD-WAN 9.5.4.1 veya 9.4.4.2 düzenlemek. HPE, şu anda herhangi bir saldırının farkında olmamalarını sağlar. Ancak, bu hızlı bir şekilde değişebilir, bu nedenle yöneticiler hemen güvenlik yamaları yüklemelidir.
Ayrıca, örneğin Web arayüzünün yalnızca seçilen hesaplar için ulaşılabilmesini ve örneğin güvenlik duvarının kurallarını sınırladığından emin olmak gerekir. Geliştiriciler ayrıca kimlik doğrulama için OR TACAC RADIUS'unu kullanmanızı önerir.
(DES)
Bir yanıt yazın