Hewlett-Packard Enterprise (HPE) a émis un avertissement concernant une vulnérabilité critique dans les points d’accès Aruba Instant On. Cette faille réside dans la présence d’identifiants codés en dur qui permettent aux attaquants de contourner les mécanismes d’authentification habituels et d’accéder à l’interface web des appareils concernés.
Cette vulnérabilité pourrait être exploitée par des acteurs malveillants pour obtenir un accès non autorisé aux réseaux protégés par ces appareils, compromettant ainsi la sécurité des données et des communications transitant par ces réseaux.
HPE recommande vivement aux utilisateurs de ces appareils de prendre des mesures correctives immédiates pour atténuer les risques associés à cette faille. Les détails techniques spécifiques, tels que les identifiants en question ou les versions exactes des produits affectés, n’ont pas été divulgués dans cet extrait.
Cet avertissement souligne l’importance de la gestion des identifiants et de l’application de correctifs de sécurité pour les équipements réseau afin de prévenir les intrusions et les fuites de données potentielles.
L’article vise principalement à informer les utilisateurs des produits Aruba Instant On des risques associés à cette vulnérabilité et à les inciter à agir rapidement pour sécuriser leurs infrastructures.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hpe-warns-of-hardcoded-passwords-in-aruba-access-points/