## آسیب پذیری های بحرانی در Aruba Access Points HPE کشف شد
شرکت HPE اعلام کرده است که Aruba Access Points (APs) ، دستگاههای وایفای پرکارایی این شرکت، در برابر تهدیدی آسیب پذیر هستند که به مهاجمان اجازه میدهد تا کدهای مخرب را به صورت **از راه دور** اجرا کنند.
این شرکت در یک هشدار امنیتی، تایید کرد که APs سه آسیب پذیری بحرانی در سرویس خط فرمان (CLI) دارند: CVE:2024-42505، CVE-2024-42506 و CVE-2024-42507. با ارسال بستههای **ویژه** به UDP port 8211 از پروتکل مدیریت AP PAPI، مجرمان میتوانند امتیاز خود را **افزایش** داده و توانایی اجرای کد دلخواه را به دست آورند.
تمام APs که از Instant AOS-8 و AOS-10 استفاده میکنند تحت تاثیر این نقایص قرار دارند. این شامل AOS-10.6.x.x: 10.6.0.2 و **نسخههای پایین تر** ، AOS-10.4.x.x: 10.4.1.3 و **نسخههای پایین تر** ، Instant AOS-8.12.x.x: 8.12.0.1 و **نسخههای پایین تر** و Instant AOS-8.10.x.x: 8.10.0.13 و **نسخههای پایین تر** می شود.
## وصله ها و راه حل ها
در حال حاضر **یک وصله** برای دانلود در دسترس است و با توجه به **شدت** نقایص **مذکور** ، HPE (شرکت مادر Aruba) به **کاربران** توصیه میکند بدون **تردید** آن را **اعمال** کنند. **افرادی** که **امکان** نصب **وصله** را روی Instant AOS-8.x ندارند باید “cluster-security” را فعال کنند و **کسانی** که **نقطههای انتهایی** AOS-10 دارند باید **دسترسی** به UDP/8211 از **تمام شبکه های غیرقابل اعتماد** را مسدود کنند.
تایید شده است که **محصولات دیگر** Aruba مانند Networking Mobility Conductors، Mobility Controllers و SD-WAN Gateways امن هستند. خبر **خوب** این است که هنوز **هیچ** شواهدی از سوء استفاده در **دنیای واقعی** وجود ندارد و **هیچ کس** هنوز **اصل اثبات** (PoC) را **به اشتراک نگذاشته** است.
Aruba Access Points دستگاههای شبکه **بی سیم** هستند که **طراحی شده اند** تا پوشش وایفای **با کیفیت بالا** ، امن و قابل اعتماد در **محیطهای مختلف** مانند **دفاتر** ، **محوطه دانشگاه** و **فضای عمومی** ارائه دهند. آنها **بخشی** از راه حلهای **شبکهسازی** گستردهتر Aruba هستند که **تمرکز** آنها **سادهسازی مدیریت شبکه** همزمان **با تضمین** اتصال **قوی** برای **کاربران** و **دستگاههای IoT** است.
