HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
حذرت HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا، وقد قامت بترقيع CVE-2025-37103 و CVE-2025-37102 اللتين تسمحان بالوصول الإداري وتنفيذ الأوامر التعسفية.
آخر تحديث
حذرت شركة HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا. قامت الشركة بترقيع الثغرتين CVE-2025-37103 و CVE-2025-37102. تتعلق الأولى بحالة من بيانات الاعتماد المبرمجة مسبقًا لحساب إداري، بينما تسمح الثانية بتنفيذ أوامر تعسفية بامتيازات إدارية.
قامت HPE بترقيع ثغرة أمنية حرجة الخطورة في نقاط الوصول Aruba Instant On، والتي كان من الممكن أن تسمح للمهاجمين بالوصول إلى الأجهزة كمسؤول، وتغيير الإعدادات، ونشر البرامج الضارة، والتسبب في أضرار حسب رغبتهم.
تعتبر نقاط الوصول Aruba Instant On أجهزة Wi-Fi مصممة للشركات الصغيرة. يتم الترويج لها على أنها أجهزة سهلة النشر توفر اتصالاً لاسلكيًا سريعًا وآمنًا وموثوقًا.
في إشعار أمني، ذكرت HPE أنها عثرت على بيانات اعتماد مبرمجة مسبقًا في البرامج الثابتة للجهاز، 'مما يسمح لأي شخص لديه معرفة بها بتجاوز مصادقة الجهاز العادية'.
قد يعجبك
- مايكروسوفت تعيد إنشاء كاتدرائية نوتردام رقميًا
- مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
- آي بي إم تطلق خوادم Power11: تعزيز الذكاء الاصطناعي والأمن ووقت التشغيل
- المملكة المتحدة تتفوق في تمويل رأس المال المغامر الأوروبي: تجمع أكثر من ألمانيا وفرنسا مجتمعتين
- جوجل تؤكد دمج ChromeOS وأندرويد في 'منصة واحدة'
- OpenAI تبني مركز بيانات ضخم للذكاء الاصطناعي في تكساس بالتعاون مع أوراكل
- مبيعات تسلا للربع الثاني 2025 تتراجع بأكثر من 13% على أساس سنوي
- أبل تعلن عن خليفة لمدير العمليات: صبيح خان يحل محل جيف ويليامز