HPE Aruba Erişim Noktalarında Kritik Güvenlik Açığı

Hewlett Packard Enterprise (HPE), Aruba Networking Access Point’lerinde tespit edilen iki kritik güvenlik açığını gidermek için Instant AOS-8 ve AOS-10 yazılımlarına güncellemeler yayınladı. Bu güvenlik açıkları, uzaktan saldırganın özel olarak hazırlanmış UDP port 8211 üzerinden komut enjeksiyonu yapmasına olanak tanıyor.

Güvenlik Açıkları ve Etki Düzeyleri

Bu zafiyetler, AOS-10.4.x.x (10.4.1.4 ve daha eski sürümler), Instant AOS-8.12.x.x (8.12.0.2 ve alt sürümler) ve Instant AOS-8.10.x.x (8.10.0.13 ve daha eski sürümler) dahil olmak üzere çeşitli yazılım sürümlerini etkilemekte.

Güncelleme ve Geçici Çözümler

HPE, güvenlik güncellemelerinin uygulanmasını tavsiye etmektedir:

Bu güncellemeleri yapamayanlar için ise geçici çözüm önerileri sunulmuştur:

Exit mobile version