Kritische Schwachstellen in HPE Aruba Networking AOS-Software

Am 14. Januar 2025 veröffentlichte Hewlett Packard Enterprise (HPE) eine Sicherheitswarnung zu mehreren schwerwiegenden Schwachstellen in den Betriebssystemen AOS-8 und AOS-10, die in Aruba Mobility Conductors, Controllern und Gateways eingesetzt werden. Die Schwachstellen ermöglichen Authentifizierten die Ausführung beliebigen Codes und die Manipulation von Systemdateien über die Web- und CLI-Managementschnittstellen.

Die Schwachstellen betreffen zahlreiche Versionen von AOS-8 und AOS-10, insbesondere ältere und nicht mehr gewartete Versionen. Die Sicherheitslücken wurden von Erik de Jong über das HPE-Bug-Bounty-Programm gemeldet und als kritisch eingestuft (CVSS 7.2).

  1. CVE-2025-23051: Parameterinjektionsangriffe ermöglichen das Überschreiben von Systemdateien.
  2. CVE-2025-23052: Befehlsinjektionen erlauben die Ausführung privilegierter Befehle.

HPE empfiehlt, betroffene Geräte zu aktualisieren oder den Zugriff auf die Managementschnittstellen durch VLAN- und Firewall-Richtlinien zu beschränken. Fixes stehen in den neuesten AOS-Versionen zur Verfügung, die über das HPE Networking Support Portal heruntergeladen werden können.

Derzeit sind keine öffentlichen Exploits bekannt. Kunden sollten umgehend Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten.

Related Posts

Kritische Sicherheitslücken in Rsync aufgetaucht

Am 14. Januar 2025 wurde bekannt, dass die Software Rsync, mit der Dateien zwischen Computern oder Speichern synchronisiert werden, sechs gravierende Sicherheitslücken hat. Alle Versionen bis einschließlich 3.3.0 sind betroffen. Rsync wird oft verwendet, um Daten effizient zu kopieren und zu sichern. Diese Fehler können dazu führen, dass Angreifer Programme manipulieren, geheime Daten auslesen oder Dateien an unerlaubte Orte schreiben. Zu den betroffenen Betriebssystemen gehören unter anderem AlmaLinux, Arch Linux, Gentoo Linux, NixOS, Red Hat und SUSE Linux.

Read More

Race-Condition in Apache Tomcat ermöglicht Remote Code Execution (CVE-2024-50379)

Eine schwere Sicherheitslücke in Apache Tomcat, bekannt als CVE-2024-50379, erlaubt Angreifern die Ausführung von Remote Code (RCE) auf betroffenen Systemen. Der Fehler basiert auf einer Time-of-check Time-of-use (TOCTOU) Race Condition während der JSP-Kompilierung und betrifft insbesondere case-insensitive Dateisysteme wie Windows. Die Schwachstelle tritt nur auf, wenn die Default-Servlet-Schreibberechtigung aktiviert ist – eine Konfiguration, die standardmäßig deaktiviert ist.

Read More

NPM Malware Libraries stehlen Solana-Wallets über Gmail

Sicherheitsforscher von socket.dev haben schädliche Programme entdeckt, die Solana-Wallets angreifen. Diese Programme sammeln geheime Schlüssel und senden sie per Gmail an Hacker, die dann das Geld aus den Wallets stehlen.

Read More