Hewlett-Packard Enterprise (HPE) slår alarm om kritisk sårbarhet i Aruba Instant On-aksesspunkter. Bakdøren i Aruba gir angripere mulighet til å omgå autentisering ved hjelp av hardkodede legitimasjonsdata, og gir dem administrativ tilgang til enhetens nettgrensesnitt.
Kritisk sårbarhet: CVE-2025-37103
HPE sporer problemet som CVE-2025-37103 og vurderer det som kritisk med en CVSS v3.1-score på 9,8. Den påvirker Aruba Instant On Access Points med firmwareversjon 3.2.0.1 eller eldre. Disse plug-and-play Wi-Fi-enhetene er populære blant små og mellomstore bedrifter på grunn av sine profesjonelle funksjoner og enkle skyadministrasjon.
Fordi legitimasjonsdataene er hardkodet i fastvaren, er de enkle å hente ut for dyktige angripere. Når de først er inne, kan trusselaktører:
- Omkonfigurere sikkerhetsinnstillinger
- Installere vedvarende bakdører
- Avlytte nettverkstrafikk
- Bevege seg lateralt i nettverket
Sikkerhetsforskeren «ZZ» fra Ubisectech Sirius Team oppdaget sårbarheten og varslet HPE på ansvarlig vis.
Ytterligere trussel: CVE-2025-37102
En annen sårbarhet, CVE-2025-37102, ble også avslørt i samme sikkerhetsvarsel. Denne alvorlige sårbarheten er en autentisert kommandoinjeksjon i enhetens kommandolinjegrensesnitt (CLI). Den krever administratorrettigheter – noe som bakdøren gjør mulig.
Angripere som utnytter begge sårbarhetene i kombinasjon kan kjøre vilkårlige kommandoer, deaktivere sikkerhetsfunksjoner, stjele data og oppnå vedvarende tilgang til nettverket.
Oppdater nå – ingen midlertidige løsninger
HPE oppfordrer alle brukere til å oppgradere til firmwareversjon 3.2.1.0 eller nyere for å eliminere begge sårbarhetene. Det finnes ingen midlertidige løsninger. Det er verdt å merke seg at sårbarhetene kun gjelder Aruba Instant On Access Points – ikke Instant On Switches.
Selv om ingen aktiv utnyttelse er rapportert ennå, er bakdøren så alvorlig at angripere kan slå til når som helst. Bedrifter som bruker disse enhetene bør handle umiddelbart.
Konklusjon
Bakdøren i Aruba Instant On-aksesspunktene utgjør en alvorlig risiko for små og mellomstore bedrifter som er avhengige av HPE Aruba-enheter. Uten noen workaround og med fare for fullstendig nettverkskompromittering, er oppdatering til siste firmware det eneste trygge alternativet. Installer sikkerhetsoppdateringen nå – før angriperne finner inngangsporten.
0 svar til “HPE advarer om bakdør i Aruba-aksesspunkter”