HPE, Kritik Aruba Açığını de İçeren 5 Açığı Giderdi

Hewlett Packard Enterprise (HPE), ürünlerinde tespit edilen beş güvenlik açığı için yamalar yayımladı. Duyuruda öne çıkan en ciddi açık, Aruba OS'u etkiliyor ve ağ erişimi olan bir saldırganın parola sıfırlamalarına izin vererek sisteme yetkisiz erişim elde etmesine zemin hazırlayabiliyor.

HPE'nin güvenlik bildirimine göre söz konusu kritik açıklık belirli koşullar altında uzaktan istismar edilebiliyor; bu da Aruba markalı ağ ekipmanlarını kullanan kuruluşlar için ciddi bir endişe kaynağı. Satıcı, sorunu kapatmak üzere düzeltmeler ve yöneticiler için rehberlik sağladığını belirtiyor.

HPE, teknik ayrıntıların tamamını hemen paylaşmıyor olsa da hızlı yama uygulanmasının önemine vurgu yapıyor. BT ekiplerine ArubaOS çalıştıran cihazları önceliklendirmeleri ve eğer hemen yama yapmak mümkün değilse yönetim arayüzlerini sınırlamak ve erişim kontrollerini sıkılaştırmak gibi geçici önlemleri uygulamaları tavsiye ediliyor.

Güvenlik araştırmacıları ve müdahale ekipleri, kritik açıklıkların bırakılmasının hesap ele geçirme, yatay hareket ve veri sızdırma gibi daha geniş sorunlara yol açabileceği uyarısında bulunuyor. Aruba ağ ekipmanlarına dayanan kurumların etkilenen cihazları envantere alıp yamaların başarıyla uygulandığını doğrulaması öneriliyor.

Bu güncelleme, ağ donanımının siber saldırganlar için çekici bir hedef olmaya devam ettiğini hatırlatıyor. Düzenli firmware kontrolleri, güçlü yönetici şifreleri ve ağ segmentasyonu, tam çözüm uygulanana kadar riski azaltmaya yardımcı olabilir.

Maruz kalma konusunda emin olmayan yöneticiler HPE'nin güvenlik bültenlerine bakmalı ve gerekirse düzeltmelerin uygulanması ile ilgili destek almak için satıcı veya yönetilen güvenlik sağlayıcılarına başvurmalı.