HPE Aruba Networking, ArubaOS (AOS) sistemlerinde tespit edilen kritik güvenlik açıklarını gidermek için bir güvenlik bildirisi yayımladı. Bu açıklar, işletmelerin yaygın olarak kullandığı Mobility Conductors, Controllers ve Gateways cihazlarını hedef alıyor. Söz konusu zafiyetler, kötü niyetli aktörlerin yetkisiz komutlar çalıştırmasına veya sistem dosyalarını üzerine yazmasına olanak tanıyabilir.
CVE-2025-23051: Web Tabanlı Yönetim Arayüzünde Yetkili Uzaktan Kod Çalıştırma
- CVSS Skoru: 7.2
- Etkilenen Sürümler: AOS-8 ve AOS-10
- Zafiyet Detayı: AOS’un web tabanlı yönetim arayüzünde tespit edilen yetkili parametre enjeksiyon açığı, saldırganların rastgele sistem dosyalarını üzerine yazmasına olanak tanır. Başarılı bir saldırı, yetkili bir kullanıcının bu zafiyeti kullanarak sistem üzerinde kritik dosyalara müdahale etmesini sağlayabilir.
CVE-2025-23052: CLI Arayüzünde Yetkili Komut Enjeksiyonu
- CVSS Skoru: 7.2
- Etkilenen Sürümler: AOS’un tüm sürümleri
- Zafiyet Detayı: AOS’un komut satırı arayüzünde (CLI) bulunan bu açık, saldırganların yetkili erişimle rastgele komutlar çalıştırmasına neden olabilir. Bu durum, saldırganın sistem üzerinde tam yetkili kullanıcı haklarıyla işlem yapmasına yol açabilir.
Etkilenen Sürümler ve Güncellemeler
HPE Aruba Networking, kullanıcıların sistemlerini aşağıda belirtilen güncel sürümlere yükseltmelerini önemle tavsiye etmektedir:
| AOS Sürümü | Güvenli Sürüm |
|---|---|
| AOS-10.7.x.x | 10.7.0.0 ve üzeri |
| AOS-10.4.x.x | 10.4.1.5 ve üzeri |
| AOS-8.12.x.x | 8.12.0.3 ve üzeri |
| AOS-8.10.x.x | 8.10.0.15 ve üzeri |
Çözüm ve Öneriler
- Yazılım Güncellemesi: ArubaOS cihazlarının en son sürümlerine yükseltilmesi, zafiyetlerin giderilmesi için en etkili çözümdür.
- Erişim Kısıtlaması: CLI ve web tabanlı yönetim arayüzlerine erişim, özel bir Layer 2 segment/VLAN’a izole edilerek sınırlandırılmalıdır.
- Güvenlik Duvarı Politikaları: Layer 3 ve üzeri seviyelerde güvenlik duvarı kuralları uygulanarak yetkisiz erişimlerin önüne geçilmelidir.
Sonuç ve Öneriler
Bu tür güvenlik açıkları, ağ altyapılarında ciddi tehditler oluşturabilir. Özellikle büyük ölçekli kurumsal ağlarda bu tür açıklardan faydalanılarak sistem bütünlüğü ve veri güvenliği tehlikeye atılabilir. Bu nedenle HPE Aruba Networking cihazlarını kullanan kurumların, belirtilen yamaları hızla uygulamaları ve ek güvenlik önlemlerini devreye almaları gerekmektedir.
Birlikte Güvende Olalım!
#CyberSecurity #NetworkSecurity #HPEAruba #AOS #SiberGüvenlik
About the Author
