Hewlett-Packard Enterprise (HPE), Aruba Instant On Erişim Noktaları’nda tespit edilen ve saldırganların cihaz kimlik doğrulamasını atlayarak web arayüzüne erişmesine olanak tanıyan sabit kodlanmış kimlik bilgileri konusunda bir uyarı yayınladı.
Aruba Instant On Erişim Noktaları, küçük ve orta ölçekli işletmeler için tasarlanmış kompakt, tak-çalıştır kablosuz (Wi-Fi) cihazlardır. Bu cihazlar, kurumsal düzeyde özellikler (misafir ağları, trafik bölümleme) sunarken, bulut/mobil uygulama yönetimi desteği de sağlamaktadır.
CVE-2025-37103 olarak takip edilen ve “kritik” olarak derecelendirilen (CVSS v3.1 puanı: 9.8) bu güvenlik açığı, 3.2.0.1 ve önceki bellenim sürümlerini çalıştıran Instant On Erişim Noktalarını etkilemektedir. HPE, yayımladığı bültende, “HPE Networking Instant On Erişim Noktaları’nda sabit kodlanmış oturum açma kimlik bilgileri bulundu ve bu bilgiyi bilen herkesin normal cihaz kimlik doğrulamasını atlamasına olanak tanıyor” açıklamasını yaptı. Açıklamada ayrıca, “Başarılı bir sömürü, uzaktaki bir saldırganın sisteme yönetici erişimi elde etmesini sağlayabilir” ifadesine yer verildi.
Yönetici kimlik bilgilerinin bellenimde sabit kodlanmış olması nedeniyle, bu bilgileri bilen kişiler için keşfedilmesi oldukça kolaydır. Saldırganlar, yönetici olarak web arayüzüne erişerek erişim noktasının ayarlarını değiştirebilir, güvenliği yeniden yapılandırabilir, arka kapılar kurabilir, trafiği yakalayarak gizli gözetim yapabilir veya hatta yanlamasına hareket etmeye çalışabilir.
Bu güvenlik açığı, Ubisectech Sirius Team güvenlik araştırmacısı ZZ tarafından keşfedildi ve doğrudan satıcıya bildirildi. Etkilenen cihazların kullanıcılarına, riski gidermek için bellenim sürümü 3.2.1.0 veya daha yenisine yükseltmeleri öneriliyor. HPE herhangi bir geçici çözüm sunmadığı için, yama uygulaması tek önerilen eylemdir. CVE-2025-37103’ün Instant On Switch’leri etkilemediği bültende açıkça belirtilmiştir.
Aynı bültende HPE, ikinci bir güvenlik açığı olan CVE-2025-37102’ye de dikkat çekiyor. Bu, Aruba Instant On erişim noktalarının Komut Satırı Arayüzü’nde (CLI) bulunan yüksek önem dereceli, kimlik doğrulamalı bir komut enjeksiyonu hatasıdır. Bu açık, yönetici erişimi gerektirdiğinden CVE-2025-37103 ile zincirlenebilir ve tehdit aktörlerinin veri sızdırma, güvenliği devre dışı bırakma ve kalıcılık sağlama amacıyla CLI’ya rastgele komutlar enjekte etmesine olanak tanır. Bu durumda da sorun, bellenim sürümü 3.2.1.0 veya daha yenisine yükseltilerek çözülmektedir ve herhangi bir geçici çözüm bulunmamaktadır.
Şu an itibarıyla, HPE Aruba Networking, bu iki güvenlik açığının sömürüldüğüne dair herhangi bir raporun farkında değildir. Ancak bu durum hızla değişebileceğinden, güvenlik güncellemelerinin derhal uygulanması büyük önem taşımaktadır.