共计 1745 个字符,预计需要花费 5 分钟才能阅读完成。
HPE 发布 Aruba OS 高危漏洞预警(CVE-2023-38493),CVSS 评分高达 9.8 分,攻击者可未授权重置网络设备密码。
点小安观点:9.8 分的高危漏洞再次敲响企业网络设备安全警钟。建议立即升级至 8.10.0.7 及以上版本,并限制管理面访问权限。
慧与公司(HPE)向用户发出预警,其 Aruba OS 存在一处高危漏洞(CVE-2023-38493),攻击者可在未授权情况下重置网关、控制器等网络设备的密码,进而可能导致网络被入侵。机构用户应尽快升级至 8.10.0.7 及以上版本,并严格限制设备管理面访问权限。
慧与公司针对旗下多款网络设备所使用的 Aruba 操作系统发布安全公告。该漏洞一旦被利用,可使未授权用户直接重置设备密码,从而获取敏感系统的访问权限。受影响的是多个版本的 Aruba OS,这类系统被企业广泛用于无线网络与交换机管理。依赖相关产品的机构应立即排查受影响范围,并安装必要补丁。
该漏洞源于 Aruba OS 认证机制存在缺陷,具体表现为系统对部分允许密码重置的命令处理不当,未执行严格校验。攻击者可通过向设备命令行界面或 Web 管理门户发送精心构造的请求实现利用。一旦入侵成功,攻击者可篡改管理员凭证,进而造成更大范围的网络失陷。这类漏洞属于认证绕过类型,是网络攻击中常见的利用方式。HPE 通过内部测试发现该问题,并在安全公告中敦促客户尽快更新系统。
影响范围
从影响范围来看,Aruba 在现代网络架构中地位关键。该公司于 2015 年被 HPE 收购,专注于无线与有线网络解决方案,服务范围覆盖企业办公至大型数据中心。运行 Aruba OS 的设备包括无线 AP、控制器、交换机等,负责流量路由、安全策略与用户认证。这类设备一旦被攻破,可能引发数据泄露、业务中断甚至勒索软件部署。例如,攻击者若重置中央控制器的管理员密码,可重新配置防火墙规则、劫持通信流量或植入恶意固件。
该漏洞编号为 CVE-2023-38493,CVSS 评分高达 9.8 分,属于 Critical 高危风险。受影响设备包括 Aruba 9200、9000 系列网关,以及部分运行补丁前版本的移动协调器与控制器。HPE 建议根据硬件型号升级至 Aruba OS 8.10.0.7、8.11.1.3 或更高版本。补丁通过强化密码重置命令的校验逻辑修复漏洞,确保只有已授权会话才能执行此类操作。
行业专家建议
行业专家强调需快速响应。据 TechRadar 报道,此次预警正值针对网络设备的攻击活动激增时期,这类漏洞往往成为高级攻击行动的入口点。安全研究人员指出,此前多家厂商也曾出现类似问题,例如思科 IOS 存在的远程代码执行漏洞。这类漏洞曾被用于发起企业网络拒绝服务攻击等大规模破坏活动。
在完成补丁升级前,可通过限制管理接口访问降低风险。管理员可配置防火墙,仅允许受信任 IP 地址连接,缩小攻击面。启用多因素认证可增加一层防护,但无法完全修复该漏洞。定期监控日志中的异常行为,例如频繁登录失败或非预期命令执行,有助于尽早发现攻击尝试。
供应链安全警示
该事件的影响还延伸至供应链安全领域。Aruba 设备通常与身份认证,云服务等系统联动,一处失守可能引发连锁入侵。例如在混合云架构中,攻击者控制 Aruba 控制器后,可横向渗透至虚拟机或敏感数据库。这也凸显了零信任架构的价值:默认不信任任何主体,全程执行持续校验。
金融、医疗,政府等行业机构因处理敏感数据,面临更高风险。利用密码重置漏洞发起的攻击可能导致机构违反 GDPR、HIPAA 等法规,面临巨额罚款。IT 团队应使用 Nessus、OpenVAS 等工具开展漏洞扫描,定位网络中未打补丁的 Aruba 设备。
未来展望
展望未来,HPE 计划为 Aruba OS 增加基于机器学习的自动威胁检测等高级功能。这类能力可实时标记异常密码重置行为,在造成破坏前向管理员发出告警。与网络安全厂商的合作也可能集成第三方监控能力,提供更全面的防御体系。
综上所述,修复本次 Aruba OS 漏洞需要均衡方案:快速完成更新,配合持续监控与安全意识教育。通过这些措施,机构不仅能抵御当前威胁,也能更好应对未来风险。
