HPE เตือนช่องโหว่ RCE บน Access Point ของ HPE Aruba Networking

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขปัญหา 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking ที่อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้

โดย 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking นั้นคือ CVE-2024-42509 และ CVE-2024-47460 ซึ่งถูกประเมินความรุนแรงสูงถึง 9.8 และ 9.0 ซึ่งทั้งสองนั้นอยู่ในบริการ Command Line Interface (CLI) ที่จะถูกเข้าถึงได้ผ่านโปรโตคอล PAPI 

นอกจากนี้ อัปเดตที่ HPE Aruba Networking ปล่อยออกมา ยังแก้ไขช่องโหว่อื่น ๆ อีก 4 ตัวด้วยกัน รวมทั้งหมด 6 ช่องโหว่ที่จะกระทบกับ AOS-10.4.1.4 หรือเวอร์ชันก่อนหน้านี้ และ AOS-8.12.0.2 หรือเวอร์ชันที่ต่ำกว่า และ Instant AOS-8.10.0.13 หรือเวอร์เก่ากว่านั้น

หากใครใช้อุปกรณ์ Access Point ของทาง HPE Aruba Networking ทางบริษัทแนะนำให้เร่งอัปเดตอุปกรณ์ให้อยู่ในเวอร์ชันที่แก้ไขช่องโหว่ทั้ง 6 เรียบร้อยแล้วโดยเร็วที่สุด สำหรับรายละเอียดอื่น ๆ เพิ่มเติมสามารถเข้าไปอ่านได้ที่เว็บไซต์ HPE Support Center

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-warns-of-critical-rce-flaws-in-aruba-networking-access-points/