HPE Aruba Networking, “Anlık Erişim Noktaları On” için bir güvenlik bildirimi yayınladı. Şirket, biri eleştirmen olarak sınıflandırılan iki zayıflık uyarıyor.
Kullanıcılar erişim yazılımının güncellendiğinden emin olmalıdır: 3.2.1.0 sürümleri ele alınmıştır. HPES Güvenlik Danışmanlığına göre, standart yapılandırmadaki güncelleme zaten otomatik olarak gerçekleştirilmelidir; Gerekirse, anlık uygulama veya web portalı aracılığıyla manuel bir güncelleme de mümkündür. Anahtardaki HPE ağının anı zayıflıklardan etkilenmez.
Varsayılan erişim verileri ve uzaktan kumanda
HPES Güvenlik Danışmanlığı zayıf noktalar hakkında ayrıntılar sağlar. Bu şekilde CVE-2025-37103 (CVSS 9.8 puanı, “kritik”) sıkıca depolanan erişim verilerinde. Bu kimlik bilgilerinin bilgisi olan bir saldırgan idari haklara kaydolabilir ve bu nedenle kontrolü ele geçirebilir.
CVE-2025-37102 (7.2, “uzun”), komut satırında uzaktan kontrollerin interblokunu sağlar – ancak saldırganın kapsamlı erişim haklarına sahip olması gerekir.
(OVW)
Bir yanıt yazın