HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
حذرت HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا، وقد قامت بترقيع CVE-2025-37103 و CVE-2025-37102 اللتين تسمحان بالوصول الإداري وتنفيذ الأوامر التعسفية.
آخر تحديث
حذرت شركة HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا. قامت الشركة بترقيع الثغرتين CVE-2025-37103 و CVE-2025-37102. تتعلق الأولى بحالة من بيانات الاعتماد المبرمجة مسبقًا لحساب إداري، بينما تسمح الثانية بتنفيذ أوامر تعسفية بامتيازات إدارية.
قامت HPE بترقيع ثغرة أمنية حرجة الخطورة في نقاط الوصول Aruba Instant On، والتي كان من الممكن أن تسمح للمهاجمين بالوصول إلى الأجهزة كمسؤول، وتغيير الإعدادات، ونشر البرامج الضارة، والتسبب في أضرار حسب رغبتهم.
تعتبر نقاط الوصول Aruba Instant On أجهزة Wi-Fi مصممة للشركات الصغيرة. يتم الترويج لها على أنها أجهزة سهلة النشر توفر اتصالاً لاسلكيًا سريعًا وآمنًا وموثوقًا.
في إشعار أمني، ذكرت HPE أنها عثرت على بيانات اعتماد مبرمجة مسبقًا في البرامج الثابتة للجهاز، 'مما يسمح لأي شخص لديه معرفة بها بتجاوز مصادقة الجهاز العادية'.
قد يعجبك
- مايكروسوفت تعيد إنشاء كاتدرائية نوتردام رقميًا
- مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
- ريد هات تتيح وصولاً مجانياً لـ Enterprise Linux للمطورين
- شفروليه سيلفرادو EV تحطم الرقم القياسي العالمي بمدى 1059.2 ميل بشحنة واحدة
- مايكروسوفت ستوقف الميزات الجديدة لأوفيس على ويندوز 10 في 2026
- أستراليا توسع حظر وسائل التواصل الاجتماعي للمراهقين ليشمل يوتيوب
- إعلان الفائزين في مسابقة الشفرة C الدولية المشوشة لعام 2025
- ترامب يطلق نظامًا خاصًا لبيانات الصحة بمساعدة عمالقة التكنولوجيا