TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้
AOS-CX เป็นระบบปฏิบัติการเครือข่ายแบบ Cloud-native ที่พัฒนาโดย Aruba Networks ซึ่งเป็นบริษัทในเครือของ HPE ใช้งานบนอุปกรณ์ Switch ตระกูล CX-series สำหรับเครือข่ายในองค์กรและ Data Center ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-23813 ซึ่งเป็นช่องโหว่ประเภท Authentication Bypass บน Web-based Management Interface ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ต้องมีสิทธิ์ใดๆ สามารถข้ามกลไกการยืนยันตัวตนและรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ซับซ้อน
สำหรับผู้ดูแลระบบที่ยังไม่สามารถอัปเดตแพตช์ได้ทันที HPE แนะนำวิธีบรรเทาผลกระทบหลายประการ ได้แก่
- จำกัดการเข้าถึง Management Interface ให้อยู่ใน VLAN เฉพาะ
- กำหนด Policy ควบคุมการเข้าถึงที่ Layer 3 ขึ้นไปเฉพาะ Host ที่ได้รับอนุญาต
- ปิด HTTP(S) Interface บน Switched Virtual Interfaces (SVIs) และ Routed Port ที่ไม่จำเป็น
- ใช้ Control Plane ACL ป้องกัน REST/HTTP Management Interface
- เปิดระบบ Logging และ Monitoring เพื่อตรวจจับความพยายามเข้าถึงโดยไม่ได้รับอนุญาต
ปัจจุบัน HPE ระบุว่ายังไม่พบ Exploit Code ที่เปิดเผยต่อสาธารณะหรือหลักฐานว่ามีการโจมตีช่องโหว่เหล่านี้จริง อย่างไรก็ตาม ด้วยระดับความร้ายแรงที่เป็น Critical จึงแนะนำให้ผู้ดูแลระบบที่ใช้งาน AOS-CX Switch ดำเนินการอัปเดตแพตช์โดยเร็วที่สุด
