HPE เตือนช่องโหว่ Critical บน AOS-CX ทำให้รีเซ็ตรหัสผ่าน Admin ได้

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

AOS-CX เป็นระบบปฏิบัติการเครือข่ายแบบ Cloud-native ที่พัฒนาโดย Aruba Networks ซึ่งเป็นบริษัทในเครือของ HPE ใช้งานบนอุปกรณ์ Switch ตระกูล CX-series สำหรับเครือข่ายในองค์กรและ Data Center ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-23813 ซึ่งเป็นช่องโหว่ประเภท Authentication Bypass บน Web-based Management Interface ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ต้องมีสิทธิ์ใดๆ สามารถข้ามกลไกการยืนยันตัวตนและรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ซับซ้อน

สำหรับผู้ดูแลระบบที่ยังไม่สามารถอัปเดตแพตช์ได้ทันที HPE แนะนำวิธีบรรเทาผลกระทบหลายประการ ได้แก่

• จำกัดการเข้าถึง Management Interface ให้อยู่ใน VLAN เฉพาะ
• กำหนด Policy ควบคุมการเข้าถึงที่ Layer 3 ขึ้นไปเฉพาะ Host ที่ได้รับอนุญาต
• ปิด HTTP(S) Interface บน Switched Virtual Interfaces (SVIs) และ Routed Port ที่ไม่จำเป็น
• ใช้ Control Plane ACL ป้องกัน REST/HTTP Management Interface
• เปิดระบบ Logging และ Monitoring เพื่อตรวจจับความพยายามเข้าถึงโดยไม่ได้รับอนุญาต

ปัจจุบัน HPE ระบุว่ายังไม่พบ Exploit Code ที่เปิดเผยต่อสาธารณะหรือหลักฐานว่ามีการโจมตีช่องโหว่เหล่านี้จริง อย่างไรก็ตาม ด้วยระดับความร้ายแรงที่เป็น Critical จึงแนะนำให้ผู้ดูแลระบบที่ใช้งาน AOS-CX Switch ดำเนินการอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-warns-of-critical-aos-cx-flaw-allowing-admin-password-resets/