Eine schwerwiegende Sicherheitslücke in Aruba Instant On Access Points von HPE sorgt für Alarm. Die sogenannte „Backdoor“-Schwachstelle ermöglicht es Angreifern, mithilfe fest codierter Zugangsdaten die Authentifizierung zu umgehen und Administratorzugriff auf die Weboberfläche der Geräte zu erhalten.
Kritische Schwachstelle: CVE-2025-37103
HPE führt das Problem unter der Kennung CVE-2025-37103 und bewertet es mit einem CVSS v3.1-Score von 9.8 als kritisch. Betroffen sind alle Aruba Instant On Access Points mit Firmware-Version 3.2.0.1 oder älter. Diese Plug-and-Play-WLAN-Geräte sind vor allem bei kleinen und mittelständischen Unternehmen beliebt, da sie einfache Cloud-Verwaltung mit professionellen Funktionen verbinden.
Da die Anmeldedaten fest in der Firmware hinterlegt sind, können versierte Angreifer sie leicht auslesen. Einmal eingedrungen, können sie:
- Sicherheitseinstellungen verändern
- Permanente Hintertüren installieren
- Netzwerkverkehr überwachen
- Sich lateral im Netzwerk ausbreiten
Entdeckt wurde die Schwachstelle von Sicherheitsforscher ZZ vom Ubisectech Sirius Team, der sie verantwortungsvoll an HPE meldete.
Weitere Bedrohung: CVE-2025-37102
Im selben Sicherheitshinweis wurde eine zweite Schwachstelle offenbart: CVE-2025-37102. Dabei handelt es sich um eine schwerwiegende Command-Injection-Schwachstelle in der Kommandozeilenschnittstelle (CLI) des Geräts. Sie setzt Administratorrechte voraus – die durch die zuvor beschriebene Backdoor erlangt werden können.
Angreifer, die beide Schwachstellen kombinieren, könnten beliebige Befehle ausführen, Sicherheitsfunktionen deaktivieren, Daten abziehen und sich dauerhaft im Netzwerk festsetzen.
Jetzt patchen – keine Workarounds verfügbar
HPE fordert dringend zur Aktualisierung auf Firmware-Version 3.2.1.0 oder höher auf, um beide Schwachstellen zu schließen. Es gibt derzeit keine Workarounds. Betroffen sind ausschließlich die Aruba Instant On Access Points, nicht jedoch die Instant On Switches.
Auch wenn bisher keine aktiven Angriffe bekannt sind, gilt die Backdoor-Schwachstelle als extrem kritisch. Unternehmen, die diese Geräte einsetzen, sollten unverzüglich handeln.
Fazit
Die Backdoor-Sicherheitslücke in Aruba Access Points stellt ein erhebliches Risiko für kleine und mittelständische Unternehmen dar. Ohne verfügbare Umgehungslösung und mit der Möglichkeit eines vollständigen Netzwerkkompromisses bleibt nur eines: Firmware sofort aktualisieren, um Angreifern keine offene Tür ins Netzwerk zu lassen.
0 Kommentare zu „HPE warnt vor Backdoor-Sicherheitslücke in Aruba Access Points“