HPE Aruba Networking AOS-CX: ช่องโหว่อย่างน้อย 5 รายการ ยอมให้ผู้ร้าย reset รหัสผ่านของ admin ได้

นิตยสารออนไลน์ SecurityAffairs ตีพิมพ์ข่าวว่า

Hewlett Packard Enterprise (HPE) (ซึ่งเข้าควบรวม Aruba แล้ว) ได้ออกประกาศว่า

นักวิจัยที่ใช้ชื่อบัญชีว่า moonv แจ้งช่องโหว่ ผ่านโครงการ “ล่าค่าหัวช่องโหว่ (Bug Bounty)” จำนวน 5 รายการ ในผลิตภัณฑ์

HPE Aruba Networking AOS-CX

ซึ่งเป็น Operating System (OS) ที่ใช้กับ switch ของ Aruba

ช่องโหว่เหล่านั้นคือ

CVE-2026-23813

CVE-2026-23814

CVE-2026-23815

CVE-2026-23816

และ

CVE-2026-23817

โดยเฉพาะช่องโหว่ CVE-2026-23813 มีระดับความรุนแรง “วิกฤติ” แต้มความรุนแรง 9.8 จากแต้มเต็ม 10.0 นั้น

ยอมให้ผู้ร้ายเข้ามา reset รหัสผ่านของ admin ของอุปกรณ์ได้

HPE Aruba Networking อ้างว่ายังไม่พบการโจมตีต่อช่องโหว่ดังกล่าว

HPE Aruba Networking ได้ออก update แก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Hewlett Packard Enterprise (HPE) ได้ที่:

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US

อ่านข่าวฉบับเต็มของ SecurityAffairs ได้ที่:

Hewlett Packard Enterprise fixes critical authentication bypass in Aruba AOS-CX