Schwachstellen bedrohen HPE Aruba Networking EdgeConnect SD-WAN

Angreifer können Wide Area Networks (WAN) attackieren, die auf HPE Aruba Networking EdgeConnect SD-WAN fußen. Die Entwickler haben jüngst mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken können Angreifer unter anderem Sicherheitsbeschränkungen umgehen oder sogar Schadcode ausführen, um Systeme vollständig zu kompromittieren.

Multiple Gefahren

In einer Warnmeldung schreiben die Entwickler, dass sie insgesamt neun Softwareschwachstellen geschlossen haben. Davon ist der Großteil mit dem Bedrohungsgrad „hoch“ eingestuft.

Aufgrund von Fehlern im Command-Line-Interface können etwa entfernte Angreifer an einer Lücke (CVE-2025-37123) ansetzen, um sich höhere Nutzerrechte anzueignen und im Anschluss eigenen Code mit Root-Rechten auszuführen. Dafür müssen sie aber bereits authentifiziert sein.

Für das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2025-37124) ist hingegen keine Authentifizierung nötig. An dieser Stelle können Angreifer auf einem nicht näher beschriebenen Weg Traffic am Firewallschutz vorbeischleusen.

Weiterhin ist das Ausführen von Befehlen auf Systemebene möglich (CVE-2025-37126). Fehler in der Kryptografie (CVE-2025-37127) führen dazu, dass Angreifer die Kontrolle über Systeme erlangen können.

WANs gegen mögliche Attacken schützen

Um Angriffen vorzubeugen, müssen Admins HPE Aruba Networking EdgeConnect SD-WAN 9.5.4.1 oder 9.4.4.2 installieren. HPE versichert, dass ihnen derzeit keine Attacken bekannt sind. Das kann sich aber schnell ändern, weswegen Admins die Sicherheitspatches zeitnah installieren sollten.

Zusätzlich sollte sichergestellt sein, dass etwa das Web-Interface von außen nur für ausgewählte Konten erreichbar ist und etwa Firewallregeln den Zugriff einschränken. Außerdem raten die Entwickler zur Authentifizierung RADIUS oder TACACS einzusetzen.

(des)