Hewlett Packard Enterprise (HPE) mengeluarkan pembaruan keamanan untuk mengatasi beberapa kerentanan pada produk Aruba Networking Access Point, termasuk kerentanan injeksi flaw (CVE- 2024-42509 dan CVE-2024-47460) yang dapat menyebabkan eksekusi kode jarak jauh yang tidak terautentikasi.
Kerentanan ini memengaruhi perangkat yang menjalankan Instant AOS-8 dan AOS-10. Untuk mengurangi risiko, pengguna harus mengaktifkan keamanan cluster dan memblokir akses ke port tertentu. Kerentanan tambahan termasuk eksekusi perintah jarak jauh yang diautentikasi dan path traversal flaw.
HPE menyarankan pengguna untuk membatasi akses ke management interface dan menerapkan patch yang diperlukan.
Sumber:
https://thehackernews.com/
2024/11/hpe-issues-critical
-security-patches.html
Kerentanan ini memengaruhi perangkat yang menjalankan Instant AOS-8 dan AOS-10. Untuk mengurangi risiko, pengguna harus mengaktifkan keamanan cluster dan memblokir akses ke port tertentu. Kerentanan tambahan termasuk eksekusi perintah jarak jauh yang diautentikasi dan path traversal flaw.
HPE menyarankan pengguna untuk membatasi akses ke management interface dan menerapkan patch yang diperlukan.
Sumber:
https://thehackernews.com/
2024/11/hpe-issues-critical
-security-patches.html