HPE修補Aruba設備軟體高風險OpenSSL弱點

漏洞概述

HPE揭露Aruba Fabric Composer存在三項資安漏洞，其中包含與OpenSSL相關的高風險弱點CVE-2024-4741，可能在特定條件下導致記憶體遭未預期存取。

影響範圍與風險

根據HPE公告，CVE-2026-23594影響的作業系統版本，包含：6.1.2.800之前的版本，以及6.1.3至6.1.3.300之前的版本。這些漏洞可能導致敏感資訊遭未授權存取，並允許遠端攻擊者執行任意程式碼或觸發阻斷服務狀況。

修補方式

HPE已發布安全補丁，針對Aruba設備中的多項高風險漏洞進行修補，包括與OpenSSL相關的弱點與參數注入問題。攻擊者必須透過身分驗證才能利用這些漏洞，但一旦成功，仍可能導致系統被遠端控制或資料被篡改。

相關連結

• HPE Aruba Fabric Composer 安全公告
• HPE Aruba修補高風險OpenSSL弱點
• HPE公佈網路設備作業系統ArubaOS高風險漏洞

來源：https://www.ithome.com.tw/news/173709