- HPE Patched CVE- 2025 – 37103 dan CVE- 2025 – 37102
- Yang pertama adalah kasus kredensial hardcoded untuk akun admin
- Yang terakhir memungkinkan eksekusi perintah sewenang -wenang sebagai admin
HPE telah menambal kerentanan kepritatan kritis dalam aruba instannya pada titik akses yang dapat memungkinkan para aktor ancaman untuk mengakses perangkat sebagai admin, mengubah pengaturan, menggunakan malware, dan mendatangkan malapetaka sesuai keinginan mereka.
Aruba Split second pada titik akses adalah perangkat Wi-Fi yang dirancang untuk usaha kecil. Mereka diiklankan sebagai perangkat yang mudah digunakan yang menawarkan konektivitas nirkabel yang cepat, aman, dan andal.
Dalam penasihat keamanan, HPE mengatakan menemukan kredensial hardcoded di firmware perangkat, “memungkinkan siapa pun yang mengetahui hal itu untuk memotong otentikasi perangkat normal.”
Tidak ada solusi
“Eksploitasi yang berhasil dapat memungkinkan penyerang jarak jauh untuk mendapatkan akses administratif ke sistem,” tambah perusahaan.
Sekarang, bug dilacak sebagai CVE- 2025 – 37103 Ini memiliki skor keparahan 9, 8/ 10 (kritis) dan tampaknya mudah ditemukan dan dieksploitasi, terutama untuk aktor ancaman yang terampil.
Sayangnya, kredensial hardcoded adalah kejadian umum dalam perangkat lunak modern. Biasanya, selama fase produksi, pengembang perangkat lunak akan menambahkan akun admin dengan cara ini, untuk akses yang mudah dan nyaman.
Namun, kredensial ini harus dihapus sebelum produk dikirim ke pasar, dan ketika tim DevSecops atau tim keamanan aplikasi gagal, kerentanan seperti ini terjadi.
Tidak ada solusi untuk mengurangi masalah, menambal itu adalah satu -satunya cara untuk mengamankan titik akses, dan dengan demikian jaringan yang lebih luas, dari serangan.
Dalam penasihat yang sama, HPE mengatakan itu menambal pest kedua, kerentanan injeksi perintah yang diautentikasi dalam antarmuka baris perintah instan. Insect ini, dilacak sebagai CVE- 2025 – 37102, memungkinkan aktor ancaman jarak jauh dengan hak istimewa yang tinggi untuk menjalankan perintah sewenang-wenang pada sistem operasi yang mendasarinya sebagai pengguna yang sangat istimewa. Itu diberi skor keparahan 7 2/ 10 (tinggi).
Untuk kerentanan ini juga, tidak ada solusi, dan HPE menyarankan pengguna untuk menerapkan tambalan sesegera mungkin.
Melalui Komputer yang meledakkan
