Hewlett-Packard Enterprise (HPE) slår alarm over en kritisk sikkerhedsfejl i Aruba Instant On Access Points. Sårbarheden i Aruba access points’ bagdør giver angribere mulighed for at omgå normal autentificering ved hjælp af hardcodede legitimationsoplysninger og få administrativ adgang til enhedens webgrænseflade.
Kritisk sårbarhed: CVE-2025-37103
HPE identificerer problemet som CVE-2025-37103 og vurderer det som kritisk med en CVSS v3.1-score på 9,8. Sårbarheden påvirker Aruba Instant On Access Points med firmwareversion 3.2.0.1 eller ældre. Disse plug-and-play Wi-Fi-enheder er populære blandt små og mellemstore virksomheder takket være deres virksomhedsfunktioner og nemme cloud-administration.
Da legitimationsoplysningerne er indkodet direkte i firmwaren, kan dygtige angribere nemt udtrække dem. Når først angriberne har adgang, kan de:
- Rekonfigurere sikkerhedsindstillinger
- Installere vedvarende bagdøre
- Opfange netværkstrafik til overvågning
- Bevæge sig lateralt i netværket
Sikkerhedsforskeren ‘ZZ’ fra Ubisectech Sirius Team opdagede fejlen og rapporterede den ansvarligt til HPE.
Yderligere trussel: CVE-2025-37102
En anden sårbarhed, CVE-2025-37102, blev offentliggjort i samme sikkerhedsmeddelelse. Denne fejl har høj alvorlighedsgrad og er en autentificeret kommandoindsprøjtningssårbarhed i enhedens CLI (Command Line Interface). Den kræver administratoradgang for at kunne udnyttes — noget der kan opnås gennem bagdøren.
Angribere, der kæder de to sårbarheder sammen, kan køre vilkårlige kommandoer, deaktivere sikkerhedsindstillinger, udtrække data og opnå vedvarende adgang til netværket.
Opdater nu – ingen midlertidige løsninger
HPE opfordrer brugere til at opgradere til firmwareversion 3.2.1.0 eller nyere for at fjerne begge sårbarheder. Der findes ingen midlertidige løsninger. Det er værd at bemærke, at sårbarhederne kun påvirker Aruba Instant On Access Points — ikke Instant On Switches.
Selvom der endnu ikke er rapporteret om aktiv udnyttelse, betyder den kritiske karakter af bagdøren, at angreb kan ske når som helst. Virksomheder, der bruger disse enheder, bør handle omgående.
Konklusion
Bagdørssårbarheden i Aruba access points udgør en alvorlig risiko for SMV’er, der er afhængige af HPE Aruba-enheder. Med ingen workaround og potentiel fuld kompromittering af netværket, er opgradering til den nyeste firmware den eneste sikre løsning. Anvend opdateringen nu for at forhindre, at angribere får fri adgang til dit netværk.
0 svar til “HPE advarer om bagdør i Aruba Access Points”