ΑρχικήSecurityΕυπάθειες δικτύου HPE Aruba επιτρέπουν εκτέλεση αυθαίρετου κώδικα

Ευπάθειες δικτύου HPE Aruba επιτρέπουν εκτέλεση αυθαίρετου κώδικα

Πολλαπλές κρίσιμες ευπάθειες έχουν ανακαλυφθεί στο HPE Aruba Network, που επηρεάζουν τα προϊόντα AOS Controllers, Gateways και Mobility Conductor.

Δείτε επίσης: W3 Total Cache plugin: Ευπάθεια θέτει σε κίνδυνο 1 εκατ. WordPress sites

Ευπάθειες Aruba

Συγκεκριμένα, δύο ευπάθειες—CVE-2025-23051 και CVE-2025-23052—ενέχουν σημαντικούς κινδύνους ασφαλείας, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετο κώδικα και εντολές εξ αποστάσεως. Τα ελαττώματα επηρεάζουν πολλές εκδόσεις του ArubaOS, απαιτώντας την άμεση προσοχή από τους διαχειριστές δικτύου και τους οργανισμούς που χρησιμοποιούν λύσεις HPE Aruba Networking.

Advertisement

CVE-2025-23051: Επαληθευμένη απομακρυσμένη εκτέλεση κώδικα
Αυτή η ευπάθεια υπάρχει στη διεπαφή διαχείρισης που βασίζεται στο web των λειτουργικών συστημάτων AOS-8 και AOS-10. Επιτρέπει σε έναν πιστοποιημένο χρήστη να πραγματοποιεί parameter injection, αντικαθιστώντας ενδεχομένως αυθαίρετα αρχεία συστήματος.

Η HPE προτείνει τον περιορισμό της πρόσβασης στο CLI και στις διεπαφές διαχείρισης που βασίζονται στο web σε ένα αποκλειστικό τμήμα επιπέδου 2/VLAN και την εφαρμογή πολιτικών τείχους προστασίας στο επίπεδο 3 και άνω.

CVE-2025-23052: Authenticated Command Injection
Αυτή η ευπάθεια στη διεπαφή γραμμής εντολών (CLI) επιτρέπει σε έναν εισβολέα με πιστοποιημένη πρόσβαση να εκτελεί αυθαίρετες εντολές με προνομιακά δικαιώματα χρήστη στο υποκείμενο λειτουργικό σύστημα.

Όπως και με το CVE-2025-23051, η HPE συνιστά τον περιορισμό της πρόσβασης στο CLI και τη διεπαφή διαχείρισης που βασίζεται στο web σε ασφαλή VLAN και την επιβολή ισχυρών πολιτικών τείχους προστασίας.

Δείτε ακόμα: Η ευπάθεια “Σύνδεση με Google” του Google OAuth εκθέτει εκατομμύρια λογαριασμούς

Οι ευπάθειες επηρεάζουν τα ακόλουθα προϊόντα HPE Aruba Networking:

  • Mobility Conductor
  • Mobility Controllers
  • WLAN and SD-WAN Gateways που διαχειρίζονται από το HPE Aruba Networking Central

Επηρεασμένες εκδόσεις λογισμικού

  • AOS-10.4.x.x: 10.4.1.4 και παλιότερη
  • AOS-8.12.x.x: 8.12.0.2 και παλιότερη
  • AOS-8.10.x.x: 8.10.0.14 και παλιότερη

Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία των προληπτικών μέτρων ασφαλείας στα συστήματα διαχείρισης δικτύου, όπως το Aruba. Οι διαχειριστές δικτύου καλούνται να λάβουν άμεσα μέτρα αναβαθμίζοντας τα επηρεαζόμενα συστήματα και εφαρμόζοντας συνιστώμενα μέτρα ασφαλείας για την προστασία από πιθανές απειλές.

Δείτε επίσης: Η Juniper Networks διορθώνει σοβαρές ευπάθειες στο Junos OS

Οι ευπάθειες εκτέλεσης αυθαίρετου κώδικα αποτελούν έναν από τους πιο σοβαρούς κινδύνους στον τομέα της ασφάλειας λογισμικού. Αυτές οι ευπάθειες επιτρέπουν σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα στον στόχο, παρακάμπτοντας την προβλεπόμενη λειτουργικότητα του προγράμματος. Συνήθως εκμεταλλεύονται σφάλματα στη μνήμη, όπως buffer overflows ή ανεπαρκή έλεγχο εισόδου. Οι επιπτώσεις της εκμετάλλευσης αυτών των ευπαθειών μπορεί να περιλαμβάνουν την κλοπή δεδομένων, την εξαγωγή ευαίσθητων πληροφοριών ή ακόμη και την πλήρη παραβίαση του συστήματος. Για την αποφυγή τέτοιων κενών ασφάλειας, απαιτείται η υιοθέτηση βέλτιστων πρακτικών προγραμματισμού και η τακτική χρήση εργαλείων ανάλυσης ασφάλειας.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS