Интересно Пароль администратора теперь общий. Софт от HP снова удивляет безопасников странными багами.

Admin

Admin

Администратор

1773231005376



Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров.

Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством.

AOS-CX — облачная сетевая операционная система, разработанная подразделением Aruba Networks. Платформа управляет коммутаторами кампусных сетей и инфраструктуры центров обработки данных. Новые исправления закрывают ряд ошибок, связанных с аутентификацией и возможностью выполнения произвольного кода. Наиболее серьёзную угрозу представляла уязвимость с идентификатором CVE-2026-23813. Ошибка в веб-интерфейсе управления позволяла удалённому атакующему обходить механизмы проверки доступа. При определённых условиях такая атака давала возможность изменить пароль администратора. Для эксплуатации не требовались привилегии и сложные подготовительные действия. Компания сообщила, что на момент публикации уведомления не обнаружила открытых обсуждений, готовых инструментов эксплуатации или подтверждённых атак, использующих обнаруженные проблемы. Администраторам, которые не могут сразу установить обновления безопасности, рекомендовано временно ограничить доступ к интерфейсам управления. Среди предложенных мер — изоляция управляющего трафика в отдельном сегменте Layer 2 или VLAN, строгий контроль доступа на уровне Layer 3, отключение HTTP и HTTPS на виртуальных интерфейсах и маршрутизируемых портах, а также применение списков контроля доступа для REST и веб-интерфейсов. Дополнительно советуют включить детальное журналирование и мониторинг операций управления, чтобы быстрее выявлять подозрительные действия. Hewlett Packard Enterprise уже не первый раз предупреждает о проблемах безопасности в собственной инфраструктуре. Летом 2025 года компания сообщала о встроенных учётных данных в точках доступа Aruba Instant On, позволявших обходить стандартную аутентификацию устройств. В июне того же года разработчики закрыли восемь уязвимостей в системе резервного копирования StoreOnce, среди которых находились ошибки обхода аутентификации и удалённого выполнения кода. В январе 2026 года Агентство по кибербезопасности и защите инфраструктуры США включило критическую уязвимость в платформе HPE OneView в список активно используемых злоумышленниками.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ubuntu 26.04 раскрывает ваш пароль в терминале. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Новости в сети 0
Support81 «Не виновен», — сказал хакер, парализовавший Лондон, и отказался выдать пароль. Новости в сети 0
Support81 Чтобы связаться с ЦРУ — введите пароль в строку поиска сайта про джедаев Новости в сети 0
Support81 SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
D способы узнать пароль от сервера Свободное общение 1
D как узнать пароль от сервера при помощи брута? Свободное общение 0
N Как подключится к видеокамерам сервера зная пароль отт маршрутизатора? Свободное общение 5
АнАлЬнАя ЧуПаКаБрА 100к логин;пароль Раздачи и сливы 0
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА LOG:PASS 9К логин:пароль с игровой точилки Раздачи и сливы 1
attilla 904 строки вида номер;пароль Раздачи и сливы 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
M Перехватываем логин и пароль с помощью Wireshark + ettercap Уязвимости и взлом 3
Admin Микс 41GB мыло:пароль разные домены [UTORRENT] Раздачи и сливы 0
Admin Дамп Moneyman.org мыло:пароль - 530.000 записей Раздачи и сливы 0
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
S Как создать действительно хороший пароль Уязвимости и взлом 1
K [UDEMY.COM] КАК ЧИТАТЬ 300 КНИГ В ГОД? https://cloud.mail.ru/public/8bJN/Hb4Rrz9B1 Пароль: resklad.biz Раздачи и сливы 0
1 Узнать Логин и Пароль Свободное общение 2
АнАлЬнАя ЧуПаКаБрА Получаем пароль от Email (Сервис онлайн). Раздачи и сливы 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА 51к+ Номер:пароль Раздачи и сливы 0
J Как узнать Логин :Пароль от phpmyadmin? Свободное общение 4
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 День системного администратора Новости в сети 2
B Услуги Linux администратора, настройка vps, серверов Ищу работу. Предлагаю свои услуги. 0
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
CMDfromBAT Интересно ХАКЕРЫ С UFOLABS ВЫЧИСЛИЛИ АДМИНИСТРАТОРА ГРУППЫ НАСИЛЬНИКОВ Новости в сети 40
F Поиск Курсов для Системного администратора Свободное общение 0
A Запуск кода с правами администратора C# Программирование 0
Little_Prince Сложная работа системного администратора Видео/Музыка 5
Admin Интересно Нейросети теперь сами сносят файрволы: скрипт CyberStrikeAI в одиночку делает работу сотни живых взломщиков. Новости в сети 0
Admin Интересно Чат-боты теперь тоже «плохо помнят». Но это не старость, а хакерская диверсия. Новости в сети 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Интересно Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус. Новости в сети 0
Admin Интересно Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности. Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно BI.ZONE: Хакеры больше не торгуются. Теперь просто стирают всё. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 А вы знали, что ваш VPN теперь видно? Илон Маск нашел способ показать всем, что вы врете о своем местоположении Новости в сети 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
Support81 ИИ стал самостоятельным хакером. Теперь данные будет вымогать не школьник, а самообучающийся алгоритм Новости в сети 0
Support81 Международный уголовный суд обнулил Word и Excel — теперь Гаага выбирает openDesk и независимость от США Новости в сети 0
Support81 Копировать - Вставить = Взлом. Теперь автоматический генератор фишинга лежит прямо у вас в браузере Новости в сети 0

Название темы