LONDON (IT BOLTWISE) – Hewlett-Packard Enterprise (HPE) hat kürzlich eine kritische Sicherheitslücke in seinen Instant On Access Points entdeckt, die es Angreifern ermöglichen könnte, die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen.
Hewlett-Packard Enterprise (HPE) hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in den Instant On Access Points zu beheben. Diese Schwachstelle, die als CVE-2025-37103 verfolgt wird, hat einen CVSS-Wert von 9,8 von maximal 10,0 und könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff auf anfällige Systeme zu erhalten. Laut einer Unternehmensmitteilung wurden in den HPE Networking Instant On Access Points fest codierte Anmeldeinformationen gefunden, die es jedem mit Kenntnis darüber ermöglichen, die normale Geräteauthentifizierung zu umgehen.
Die erfolgreiche Ausnutzung dieser Schwachstelle könnte einem entfernten Angreifer administrativen Zugriff auf das System verschaffen. Zusätzlich hat HPE auch eine authentifizierte Befehlsinjektionslücke in der Befehlszeilenschnittstelle der HPE Networking Instant On Access Points (CVE-2025-37102, CVSS-Wert: 7,2) behoben, die ein Angreifer mit erhöhten Berechtigungen ausnutzen könnte, um beliebige Befehle auf dem zugrunde liegenden Betriebssystem als privilegierter Benutzer auszuführen.
Diese Schwachstellen könnten in einer Exploit-Kette kombiniert werden, die es einem Angreifer ermöglicht, administrativen Zugriff zu erlangen und bösartige Befehle in die Befehlszeilenschnittstelle einzuschleusen, um weitere Aktivitäten durchzuführen. Die Entdeckung und Meldung der beiden Probleme wird ZZ vom Ubisectech Sirius Team zugeschrieben. Beide Schwachstellen wurden in der HPE Networking Instant On Softwareversion 3.2.1.0 und höher behoben.
HPE hat in seiner Mitteilung auch darauf hingewiesen, dass andere Geräte, wie die HPE Networking Instant On Switches, nicht betroffen sind. Obwohl es keine Hinweise darauf gibt, dass eine der Schwachstellen aktiv ausgenutzt wurde, wird den Nutzern dringend empfohlen, die Updates so schnell wie möglich zu installieren, um potenzielle Bedrohungen zu mindern.
Die Entdeckung solcher Sicherheitslücken unterstreicht die Bedeutung regelmäßiger Sicherheitsüberprüfungen und -updates in der IT-Infrastruktur von Unternehmen. In einer zunehmend vernetzten Welt, in der Cyberangriffe immer raffinierter werden, ist es unerlässlich, dass Unternehmen proaktiv Sicherheitsmaßnahmen ergreifen, um ihre Systeme zu schützen.
Die schnelle Reaktion von HPE auf diese Sicherheitslücke zeigt das Engagement des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und das Vertrauen seiner Kunden zu bewahren. Dennoch bleibt die Herausforderung bestehen, dass Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen müssen, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Junior KI-Business Sales Manager B2B (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Projektleiter (m/w/d) im Bereich Chatbots und KI
Senior Software Architect Artificial Intelligence (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in HPE Instant On Geräten: Kritische Updates erforderlich" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in HPE Instant On Geräten: Kritische Updates erforderlich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in HPE Instant On Geräten: Kritische Updates erforderlich« bei Google Deutschland suchen, bei Bing oder Google News!