HPE تحذر من كلمات مرور ثابتة في نقاط وصول Aruba (50-60 حرف)

حذرت شركة Hewlett-Packard Enterprise (HPE) من وجود كلمات مرور ثابتة في نقاط وصول Aruba Instant On، مما يسمح للمهاجمين بتجاوز المصادقة العادية للجهاز والوصول إلى واجهة الويب.

تفاصيل الثغرة الأمنية

تعتبر نقاط وصول Aruba Instant On أجهزة لاسلكية صغيرة وسهلة التركيب، مصممة بشكل أساسي للشركات الصغيرة والمتوسطة، وتقدم ميزات على مستوى المؤسسات مثل الشبكات الضيفية وتقسيم حركة المرور مع إدارة عبر السحابة أو التطبيقات المحمولة.

تتعلق المشكلة الأمنية، التي تم تتبعها كـ CVE-2025-37103، بنقاط الوصول التي تعمل بإصدار البرنامج الثابت 3.2.0.1 وما دونه، وقد تم تصنيفها على أنها "حرجة" (درجة CVSS v3.1: 9.8).

أوضحت HPE في البيان أن "كلمات المرور الثابتة تم العثور عليها في نقاط وصول HPE Networking Instant On، مما يسمح لأي شخص لديه معرفة بها بتجاوز المصادقة العادية للجهاز".

مقالات ذات صلة

جوجل

ضحايا إبستين يقاضون جوجل: نمط الذكاء الاصطناعي كشف بياناتهم

منذ شهر 0

جوجل

جوجل تطلق Android 17 Beta 3: استقرار المنصة وميزات جديدة

منذ شهر 0

جوجل

SK Hynix تخطط لإدراج أمريكي ضخم لإنهاء 'RAMmageddon'

منذ شهر 0

جوجل

ناسا تعيد تشكيل استراتيجيتها: قاعدة قمرية ومهمة مريخ نووية

منذ شهر 0

جوجل

جوجل تي في: ميزات Gemini AI الجديدة تحدث ثورة بالترفيه

منذ شهرين 0

جوجل

جوجل تختبر الذكاء الاصطناعي لإعادة صياغة عناوين البحث

منذ شهرين 0

توصيات للمستخدمين

يُنصح مستخدمو الأجهزة المعرضة للخطر بالترقية إلى إصدار البرنامج الثابت 3.2.1.0 أو أحدث لمعالجة المخاطر. لم تقدم HPE أي حلول بديلة، لذا فإن التحديث هو الخيار الموصى به.