Hewlett-Packard Enterprise (HPE) slår larm om en kritisk säkerhetsbrist i Aruba Instant On Access Points. Sårbarheten, kallad Aruba access point backdoor, gör det möjligt för angripare att kringgå autentisering genom att använda hårdkodade inloggningsuppgifter och få administrativ åtkomst till enhetens webbgränssnitt.
Kritisk sårbarhet: CVE-2025-37103
HPE spårar problemet som CVE-2025-37103 och klassificerar det som kritiskt med ett CVSS v3.1-betyg på 9.8. Den påverkar Aruba Instant On Access Points med firmwareversion 3.2.0.1 eller tidigare. Dessa plug-and-play Wi-Fi-enheter är populära bland små och medelstora företag tack vare sina företagsfunktioner och enkel molnhantering.
Eftersom inloggningsuppgifterna är hårdkodade i firmware är de lätta att extrahera för kunniga angripare. När åtkomst väl har erhållits kan angripare:
- Ändra säkerhetsinställningar
- Installera beständiga bakdörrar
- Avlyssna nätverkstrafik
- Röra sig lateralt i nätverket
Säkerhetsforskaren ”ZZ” från Ubisectech Sirius Team upptäckte bristen och rapporterade den ansvarsfullt till HPE.
Ytterligare hot: CVE-2025-37102
En andra sårbarhet, CVE-2025-37102, avslöjades i samma rådgivning. Denna högallvarliga brist är en autentiserad kommandoinjektionssårbarhet i enhetens CLI (kommandoradsgränssnitt). Den kräver administrativ åtkomst – något som blir möjligt genom bakdörrssårbarheten.
Angripare som kombinerar båda bristerna kan köra godtyckliga kommandon, stänga av säkerhetsfunktioner, exfiltrera data och etablera beständig närvarokontroll i nätverket.
Uppdatera nu – inga tillfälliga lösningar
HPE uppmanar användare att uppgradera till firmwareversion 3.2.1.0 eller senare för att eliminera båda sårbarheterna. Det finns för närvarande inga tillgängliga lösningar. Viktigt att notera är att endast Aruba Instant On Access Points påverkas – inte Instant On Switches.
Även om ingen aktiv exploatering har rapporterats ännu, innebär allvaret i Aruba access point-bakdörren att angripare kan slå till när som helst. Företag som använder dessa enheter bör agera omedelbart.
Slutsats
Sårbarheten i Aruba access point utgör en allvarlig risk för små och medelstora företag som använder HPE Aruba-enheter. Utan någon tillgänglig lösning och med risken för total nätverkskompromettering är uppgradering till den senaste firmwareversionen det enda säkra valet. Installera patchen omedelbart för att undvika att lämna en öppen dörr för angripare.
0 svar till ”HPE varnar för bakdörr i Aruba Access Points”