Çok sayıda yazılım güvenlik açığı, saldırganların HPE Aruba Networking AOS-CX anahtarlarına saldırmasına olanak tanır. En kötü durumda, cihazların güvenliği tamamen tehlikeye girer. Güvenlik güncellemeleri indirilebilir. Şu anda herhangi bir saldırı raporu bulunmuyor.
Duyurudan sonra devamını okuyun
Bir uyarı mesajının gösterdiği gibi geliştiriciler toplam beş güvenlik açığını kapattı. İddia ediyorlar ki AOS-CX sürümleri 10.10.1180, 10.13.1161, 10.16.1030 ve 10.17.1001 onarılır. Önceki tüm basımlar savunmasızdır. Geliştiriciler, artık desteklenmeyen sürümlerin bile güvenlik açığına sahip olduğuna dikkat çekiyor. Ancak artık bunun için bir güvenlik yaması yok. Bu noktada yöneticilerin hâlâ desteklenen bir sürüme geçmesi gerekiyor.
Kritik idari boşluk
En tehlikelisi “eleştirmen” Web yönetimi arayüzündeki güvenlik açığı (CVE-2026-23813). Uzaktaki saldırganlar bu güvenlik açığına başarılı bir şekilde saldırırsa yönetici şifrelerini sıfırlayabilirler. Böyle bir saldırının gerçekte nasıl çalışabileceği şu anda belirsiz. Böyle bir saldırı işe yararsa, saldırganların cihazların tam kontrolünü ele geçireceği varsayılabilir. Yöneticiler güvenlik yamasını hemen yükleyemezse, örnekleri sıkı erişim kontrolü yoluyla mühürlemelidirler.
Tehdit düzeyi “” olan yaklaşık üç güvenlik açığıyüksek(CVE-2026-23814, CVE-2026-23815, CVE-2026-23816), bir saldırgan komutlarını yürütebilir ancak her üç durumda da zaten oturum açmış olmalıdır.
Kalan güvenlik açığından başarıyla yararlanılıyor (CVE-2026-23817″)orta“), saldırganlar kurbanları kontrol ettikleri bir URL'ye yönlendirebilir.
(des)
Bir yanıt yazın