Интересно Пароль администратора теперь общий. Софт от HP снова удивляет безопасников странными багами.

Admin

Admin

Администратор

1773231005376



Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров.

Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством.

AOS-CX — облачная сетевая операционная система, разработанная подразделением Aruba Networks. Платформа управляет коммутаторами кампусных сетей и инфраструктуры центров обработки данных. Новые исправления закрывают ряд ошибок, связанных с аутентификацией и возможностью выполнения произвольного кода. Наиболее серьёзную угрозу представляла уязвимость с идентификатором CVE-2026-23813. Ошибка в веб-интерфейсе управления позволяла удалённому атакующему обходить механизмы проверки доступа. При определённых условиях такая атака давала возможность изменить пароль администратора. Для эксплуатации не требовались привилегии и сложные подготовительные действия. Компания сообщила, что на момент публикации уведомления не обнаружила открытых обсуждений, готовых инструментов эксплуатации или подтверждённых атак, использующих обнаруженные проблемы. Администраторам, которые не могут сразу установить обновления безопасности, рекомендовано временно ограничить доступ к интерфейсам управления. Среди предложенных мер — изоляция управляющего трафика в отдельном сегменте Layer 2 или VLAN, строгий контроль доступа на уровне Layer 3, отключение HTTP и HTTPS на виртуальных интерфейсах и маршрутизируемых портах, а также применение списков контроля доступа для REST и веб-интерфейсов. Дополнительно советуют включить детальное журналирование и мониторинг операций управления, чтобы быстрее выявлять подозрительные действия. Hewlett Packard Enterprise уже не первый раз предупреждает о проблемах безопасности в собственной инфраструктуре. Летом 2025 года компания сообщала о встроенных учётных данных в точках доступа Aruba Instant On, позволявших обходить стандартную аутентификацию устройств. В июне того же года разработчики закрыли восемь уязвимостей в системе резервного копирования StoreOnce, среди которых находились ошибки обхода аутентификации и удалённого выполнения кода. В январе 2026 года Агентство по кибербезопасности и защите инфраструктуры США включило критическую уязвимость в платформе HPE OneView в список активно используемых злоумышленниками.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Ubuntu 26.04 раскрывает ваш пароль в терминале. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Новости в сети 0
Support81 «Не виновен», — сказал хакер, парализовавший Лондон, и отказался выдать пароль. Новости в сети 0
Support81 Чтобы связаться с ЦРУ — введите пароль в строку поиска сайта про джедаев Новости в сети 0
Support81 SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
D способы узнать пароль от сервера Свободное общение 1
D как узнать пароль от сервера при помощи брута? Свободное общение 0
N Как подключится к видеокамерам сервера зная пароль отт маршрутизатора? Свободное общение 5
АнАлЬнАя ЧуПаКаБрА 100к логин;пароль Раздачи и сливы 0
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА LOG:PASS 9К логин:пароль с игровой точилки Раздачи и сливы 1
attilla 904 строки вида номер;пароль Раздачи и сливы 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
M Перехватываем логин и пароль с помощью Wireshark + ettercap Уязвимости и взлом 3
Admin Микс 41GB мыло:пароль разные домены [UTORRENT] Раздачи и сливы 0
Admin Дамп Moneyman.org мыло:пароль - 530.000 записей Раздачи и сливы 0
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
S Как создать действительно хороший пароль Уязвимости и взлом 1
K [UDEMY.COM] КАК ЧИТАТЬ 300 КНИГ В ГОД? https://cloud.mail.ru/public/8bJN/Hb4Rrz9B1 Пароль: resklad.biz Раздачи и сливы 0
1 Узнать Логин и Пароль Свободное общение 2
АнАлЬнАя ЧуПаКаБрА Получаем пароль от Email (Сервис онлайн). Раздачи и сливы 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА 51к+ Номер:пароль Раздачи и сливы 0
J Как узнать Логин :Пароль от phpmyadmin? Свободное общение 4
Admin Интересно В России задержали администратора крупнейшего форума с украденными данными. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 День системного администратора Новости в сети 2
B Услуги Linux администратора, настройка vps, серверов Ищу работу. Предлагаю свои услуги. 0
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
CMDfromBAT Интересно ХАКЕРЫ С UFOLABS ВЫЧИСЛИЛИ АДМИНИСТРАТОРА ГРУППЫ НАСИЛЬНИКОВ Новости в сети 40
F Поиск Курсов для Системного администратора Свободное общение 0
A Запуск кода с правами администратора C# Программирование 0
Little_Prince Сложная работа системного администратора Видео/Музыка 5
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Дроны теперь запускает робот-камикадзе. Люди остались за километры от смерти. Новости в сети 0
Admin Интересно Пять атомов в кремнии победили квантовый хаос. Ошибки теперь не приговор — а решаемая задача. Новости в сети 0
Admin Интересно Телепатия теперь официально существует. Ваш череп больше не защищает от прямого вторжения чужих мыслей. Новости в сети 0
Admin Интересно Москвичка прилетела во Владивосток, чтобы вскрыть чужой сейф по приказу «ФСБ». Теперь ей грозит срок. Новости в сети 0
Admin Интересно Старение — это не износ. Это накопление РНК-убийц, которые клетка не может переварить. И теперь мы можем устранить их. Новости в сети 0
Admin Интересно ИИ теперь создаёт не только красивые, но и прочные объекты. Новости в сети 0
Admin Интересно Нейросети теперь сами сносят файрволы: скрипт CyberStrikeAI в одиночку делает работу сотни живых взломщиков. Новости в сети 0
Admin Интересно Чат-боты теперь тоже «плохо помнят». Но это не старость, а хакерская диверсия. Новости в сети 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0

Название темы