HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba

حذرت شركة HPE من أن كلمات المرور المبرمجة مسبقًا في أجهزة Aruba يمكن أن تشكل خطرًا أمنيًا كبيرًا. قامت الشركة بترقيع الثغرتين CVE-2025-37103 و CVE-2025-37102. تتعلق الأولى بحالة من بيانات الاعتماد المبرمجة مسبقًا لحساب إداري، بينما تسمح الثانية بتنفيذ أوامر تعسفية بامتيازات إدارية.

قامت HPE بترقيع ثغرة أمنية حرجة الخطورة في نقاط الوصول Aruba Instant On، والتي كان من الممكن أن تسمح للمهاجمين بالوصول إلى الأجهزة كمسؤول، وتغيير الإعدادات، ونشر البرامج الضارة، والتسبب في أضرار حسب رغبتهم.

تعتبر نقاط الوصول Aruba Instant On أجهزة Wi-Fi مصممة للشركات الصغيرة. يتم الترويج لها على أنها أجهزة سهلة النشر توفر اتصالاً لاسلكيًا سريعًا وآمنًا وموثوقًا.

في إشعار أمني، ذكرت HPE أنها عثرت على بيانات اعتماد مبرمجة مسبقًا في البرامج الثابتة للجهاز، 'مما يسمح لأي شخص لديه معرفة بها بتجاوز مصادقة الجهاز العادية'.