Hewlett-Packard Enterprise Uyarısı: Aruba Instant On Erişim Noktalarındaki Güvenlik Açığı
Hewlett-Packard Enterprise (HPE), Aruba Instant On Erişim Noktaları üzerinde tespit edilen ciddi bir güvenlik açığını duyurdu. Bu güvenlik açığı, kötü niyetli kişilerin normal cihaz kimlik doğrulamasını atlayarak web arayüzüne erişim sağlamalarına olanak tanıyor. Bu durum, özellikle küçük ve orta ölçekli işletmeler için tasarlanan ve işletme düzeyinde özellikler (misafir ağlar, trafik segmentasyonu) sunan bu cihazların güvenliğini tehdit ediyor.
CVE-2025-37103 Güvenlik Açığı
Söz konusu güvenlik açığı, CVE-2025-37103 olarak kaydedilmiş ve “kritik” seviyede bir risk taşıdığı belirtildi. Açığın CVSS v3.1 puanı 9.8 olarak değerlendirilmiştir. Bu güvenlik açığı, 3.2.0.1 ve altındaki yazılım sürümlerini kullanan Instant On Erişim Noktalarını etkiliyor.
HPE, “HPE Networking Instant On Erişim Noktalarında hardcoded (önceden tanımlı) giriş kimlik bilgileri bulundu. Bu durum, bilgilere sahip herkesin normal cihaz kimlik doğrulamasını atlatmasına olanak tanıyor.” açıklamasında bulundu.
Başarılı bir saldırı, uzaktan bir kullanıcının sistemi idari erişim ile kontrol etmesine imkan tanıyabilir. Hardcoded olarak yazılımda bulunan bu yönetim kimlik bilgileri, bilgili kişilerin kolayca keşfetmesine olanak sunmakta.
Saldırıların Olası Sonuçları
Yöneticiler tarafından sağlanan web arayüzüne erişmek, saldırganların erişim noktasının ayarlarını değiştirmesine, güvenliği yeniden yapılandırmasına, arka kapılar yüklemesine, trafiği yakalayarak gizli izleme gerçekleştirmesine veya hatta yan hareketler gerçekleştirmeye çalışmasına olanak tanır. Bu tür bir güvenlik ihlali, küçük ve orta ölçekli işletmelerin veri güvenliğini tehlikeye atabilir.
Güvenlik açığı, bir araştırmacı olan ZZ tarafından tespit edildi ve doğrudan HPE’ye rapor edildi. HPE, bu sorunu gidermek için kötüye kullanımı önlemek adına kullanıcıların 3.2.1.0 veya üzeri bir yazılım sürümüne güncellemelerini öneriyor. HPE’nin geçici bir çözüm sunmadığına dikkat çekilmektedir; bu yüzden güncellemenin yapılması önerilmektedir.
İkinci Güvenlik Açığı: CVE-2025-37102
HPE’nin aynı güvenlik bülteninde dikkat çektiği bir diğer güvenlik açığı ise CVE-2025-37102. Bu, Aruba Instant On erişim noktalarının Komut Satırı Arayüzü (CLI) içinde yüksek önem derecesine sahip bir kimlik doğrulamalı komut enjeksiyonu zafiyeti. Bu güvenlik açığı, CVE-2025-37103 ile birleştirilebilir. Çünkü bu açığın istismar edilmesi için yönetici erişimi gerekmektedir. Kötü niyetli kişiler, CLI’ye rastgele komutlar enjekte ederek veri sızıntısına, güvenlik devre dışı bırakılmasına ve kalıcılık sağlama işlemlerine sebepler oluşturabilirler.
Bu açığın da çözümü, aynı şekilde 3.2.1.0 veya daha yüksek bir yazılım sürümüne güncellemeyi gerektirir ve geçici bir çözüm bulunmamaktadır.
Güvenlik Güncellemelerinin Önemi
HPE Aruba Networking, şu an için bu iki açığın istismar edildiğine dair herhangi bir rapor bulunmadığını belirtmektedir. Ancak, durumun hızla değişebileceği unutulmamalıdır. Bu nedenle, güvenlik güncellemelerinin hemen yapılması son derece önemlidir.
Küçük ve orta ölçekli işletmeler, bu tür güvenlik açıklarına karşı daha savunmasız olabilmektedir. Bu nedenle, cihazların yazılım sürümlerini sürekli olarak güncel tutmak, olası saldırılardan korunmak adına kritik bir öneme sahiptir. Güncellemelerin yanı sıra, güçlü güvenlik politikaları ve süreçlerinin oluşturulması da izlenmelidir.
Bu bağlamda, işletmelerin güvenlik farkındalığını artırmaları, personel eğitimlerine önem vermeleri ve sürdürülebilir bir güvenlik stratejisi geliştirmeleri gerekmektedir. Unutulmamalıdır ki, güvenlik sadece teknolojik çözümlerle değil, aynı zamanda insan unsuru ile de sağlanmalıdır.
Bu bilgiler ışığında, Aruba Instant On Erişim Noktalarını kullanan tüm kullanıcıların derhal önlem almaları ve güncellemeleri yapmaları büyük önem taşımaktadır.
