HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten

MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitswarnungen von HPE Aruba haben in der IT-Branche für Aufsehen gesorgt. Angreifer könnten über Schwachstellen in den Netzwerkgeräten der Aruba-Tochtermarke Schadcode einschleusen und ausführen. Diese Sicherheitslücken betreffen insbesondere die Access Points, Mobility Controllers, Conductors und Gateways, die mit den Betriebssystemen AOS-10 und AOS-8 arbeiten.

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

HPE Aruba hat kürzlich auf schwerwiegende Sicherheitslücken in seinen Netzwerkgeräten hingewiesen, die es Angreifern ermöglichen könnten, Schadcode einzuschleusen. Diese Schwachstellen betreffen vor allem die Access Points, Mobility Controllers, Conductors und Gateways, die mit den Betriebssystemen AOS-10 und AOS-8 betrieben werden. Die Sicherheitslücken erlauben es Angreifern, aus dem Netz heraus beliebigen Code auszuführen, Dateien herunterzuladen oder zu verändern und Cross-Site-Scripting-Angriffe durchzuführen.

Die Sicherheitslücken, die in der ersten Sicherheitsmitteilung von HPE beschrieben werden, umfassen vier spezifische Schwachstellen. Eine davon ermöglicht es authentifizierten Nutzern, über das web-basierte Management-Interface beliebige Dateien zu schreiben und Code auszuführen. Diese Schwachstelle wird mit einem CVSS-Wert von 7.2 als hochriskant eingestuft. Eine weitere Schwachstelle erlaubt die Einschleusung von Befehlen, ebenfalls mit einem CVSS-Wert von 7.2. Das Captive-Portal der Verwaltungsoberfläche ist zudem anfällig für Cross-Site-Scripting, was mit einem CVSS-Wert von 5.4 als mittleres Risiko bewertet wird.

Um diese Sicherheitslücken zu schließen, hat HPE Aruba Firmware-Updates bereitgestellt. Die neuen Versionen 10.7.1.1, 10.4.1.7, 8.12.0.4 und 8.10.0.16 sollen die Schwachstellen beheben. Ältere Versionen, die nicht mehr unterstützt werden, erhalten keine Updates mehr. Dies unterstreicht die Notwendigkeit für Unternehmen, ihre Systeme regelmäßig zu aktualisieren, um Sicherheitsrisiken zu minimieren.

Eine zweite Sicherheitsmitteilung von HPE befasst sich mit Schwachstellen in den Access Points von Aruba. Auch hier können authentifizierte Angreifer Befehle einschleusen und ausführen. Die entsprechenden Firmware-Versionen AOS-10 10.7.0.2, 10.4.1.6 sowie AOS-8 Instant 8.12.0.4 und 8.10.0.16 bieten Abhilfe.

Die Sicherheitslücken in den VPN-Verbindungen von Aruba, die in der vergangenen Woche bekannt wurden, zeigen, wie wichtig es ist, Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern. Angreifer könnten diese Verbindungen aufbrechen und sensible Daten abfangen. Unternehmen müssen daher wachsam bleiben und sicherstellen, dass ihre Netzwerke gegen solche Bedrohungen geschützt sind.

Insgesamt verdeutlichen diese Vorfälle die Herausforderungen, denen sich Unternehmen in der heutigen digitalen Landschaft gegenübersehen. Die ständige Weiterentwicklung von Technologien erfordert auch eine kontinuierliche Anpassung der Sicherheitsstrategien. HPE Aruba zeigt mit seinen schnellen Reaktionen auf die entdeckten Schwachstellen, wie wichtig es ist, proaktiv zu handeln und Sicherheitslücken schnell zu schließen.

Zu den Top-Stories!

HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Stellenangebote

Machine Learning Engineer (f/m/d) AI Automation (LLMs)

BMG RIGHTS MANAGEMENT GmbH - Corporate

Berlin

Abschlussarbeit (Bachelor / Master) im Bereich Einkauf: Einsatz von Künstlicher Intelligenz

Bizerba SE & Co. KG

Balingen

Consultant AI (m/w/d)

FERCHAU – Connecting People and Technologies

Gummersbach

Working student in Data Analytics and Artificial Intelligence starting Mai 2025

Mercedes-Benz AG

Sindelfingen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Leipzig

Senior Produktmanager - KI (m/w/d)

Neue Osnabrücker Zeitung GmbH & Co. KG

Hamburg

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

58 Bewertungen

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird

128 Bewertungen

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut

71 Bewertungen

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein

43 Bewertungen

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten".

Stichwörter Access Points Aruba Firmware HPE Netzwerkgeräte Sicherheit Updates

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Delta reduziert Wachstumsprognosen aufgrund globaler Handelsunsicherheiten

10. April 2025

Vorheriger Artikel

Europäische Aktienmärkte erleben starke Erholungsrally

10. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten« bei Google Deutschland suchen, bei Bing oder Google News!

321 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos

USA: Telekom hat eine „Woke-Warnung“ von der Trump-Regierung bekommen

Kein Dax-Konzern ist so abhängig von seinem US-Geschäft wie die Deutsche Telekom. Nun räumte CEO Höttges erstmals ein, dass die Telekom Drohschreiben der US-Regierung erhalten habe.
Autohersteller: Prestigeprojekt der Autoindustrie: Warum die Datencloud Catena-X Startschwierigkeiten hat

Es ist ein Zukunftsprojekt mit Startschwierigkeiten: Catena-X soll der Autoindustrie den Datenaustausch erleichtern. Viele Zulieferer zögern aber. Sorgt Trumps Zollpolitik nun für Schwung?
Verteidigung: „Enormes Potenzial“: Die Bundeswehr setzt auf KI, um verteidigungsfähig zu werden

Die Bundeswehr gilt als marode. Mit Milliarden soll Deutschland wieder verteidigungsfähig werden – und mithilfe von KI. Doch die Technologie muss spezielle Pflichten erfüllen.
Künstliche Intelligenz : Günstiger und schneller: OpenAI stellt neue Modelle für Entwickler vor – und zieht das GPT 4.5 zurück

Neue GPT-Modelle sollen Entwicklern helfen und längere Texte besser verstehen. Gleichzeitig soll ein Modell verschwinden, das Experten enttäuscht hat.
KI: Lässt sich Meta AI auf WhatsApp, Instagram und Facebook deaktivieren?

Nach Datenschutz-Diskussionen hat der Facebook-Konzern seinen KI-Chatbot in der EU eingeführt. Kritisiert wird, dass Meta AI nun auf persönliche Daten zugreift. Was Nutzer wissen müssen.
Chipkonzern: Exportkontrollen kosten Nvidia 5,5 Milliarden Dollar – Aktie fällt deutlich

Die US-Regierung unterbindet die Lieferung von Nvidia-KI-Chips nach China. Der Konzern erwartet hohe Einbußen. Anleger stoßen Aktien von Halbleiterherstellern ab.
Infineon-Rivale: Streit um Chiphersteller STMicroelectronics eskaliert

Italien und Frankreich ringen um Einfluss beim zweitgrößten europäischen Chiphersteller. Nun eskaliert der Konflikt: Die Regierung Meloni versucht, den französischen Chef loszuwerden.
DiGA-Ranking: Ein klarer Gewinner 2024 überrascht

Immer mehr Versicherte nutzen digitale Gesundheitsanwendungen. Aber nur wenige Apps setzen sich durch. Ein Überraschungssieger dominiert 2024 – mit mehr Verschreibungen als alle anderen.
Studie: Neuer Negativrekord: Gesundheitswissen in Deutschland nimmt weiter ab

Drei von vier Deutschen haben Schwierigkeiten mit Gesundheitsinfos. Eine neue Studie zeigt: Es fehlt an Wissen. Digitale Angebote könnten helfen.
Handelskonflikt: Produktion vor Ort wird zum Problem: Trump lässt US-Chiphersteller verzweifeln

Halbleiter sind ein Musterbeispiel dafür, wie das US-Zollregime den Markt verzerrt. Momentan sind ausgerechnet jene Produzenten benachteiligt, die in den USA fertigen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

HPE Aruba schließt kritische Sicherheitslücken in Netzwerkgeräten

Co-Founder (Commercial / Business) - Maritime Tech / AI Startup (f/m/d)

Account Executive - DACH @ Briink (AI / ESG Startup)