HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
حذرت HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا، وقد قامت بترقيع CVE-2025-37103 و CVE-2025-37102 اللتين تسمحان بالوصول الإداري وتنفيذ الأوامر التعسفية.
آخر تحديث
حذرت شركة HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا. قامت الشركة بترقيع الثغرتين CVE-2025-37103 و CVE-2025-37102. تتعلق الأولى بحالة من بيانات الاعتماد المبرمجة مسبقًا لحساب إداري، بينما تسمح الثانية بتنفيذ أوامر تعسفية بامتيازات إدارية.
قامت HPE بترقيع ثغرة أمنية حرجة الخطورة في نقاط الوصول Aruba Instant On، والتي كان من الممكن أن تسمح للمهاجمين بالوصول إلى الأجهزة كمسؤول، وتغيير الإعدادات، ونشر البرامج الضارة، والتسبب في أضرار حسب رغبتهم.
تعتبر نقاط الوصول Aruba Instant On أجهزة Wi-Fi مصممة للشركات الصغيرة. يتم الترويج لها على أنها أجهزة سهلة النشر توفر اتصالاً لاسلكيًا سريعًا وآمنًا وموثوقًا.
في إشعار أمني، ذكرت HPE أنها عثرت على بيانات اعتماد مبرمجة مسبقًا في البرامج الثابتة للجهاز، 'مما يسمح لأي شخص لديه معرفة بها بتجاوز مصادقة الجهاز العادية'.
قد يعجبك
- مايكروسوفت تعيد إنشاء كاتدرائية نوتردام رقميًا
- مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
- باناسونيك تعيد افتتاح مصنعها الموسع للمضخات الحرارية في التشيك بعد استثمار 320 مليون يورو
- دمج PayPal في Wix Payments لتجارة إلكترونية مبسطة
- تسريبات سلسلة Pixel 10 Pro: ترقيات طفيفة وتوقعات بإطلاق مخيب للآمال؟
- محكمة الاستئناف تلغي قاعدة لجنة التجارة الفيدرالية "النقرة للإلغاء"
- قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
- أبل تعلن عن حدث إطلاق آيفون 17 في 9 سبتمبر، وتلمح إلى تصميم جديد وميزات الذكاء الاصطناعي