એચપીઇ પેચ સીવી -2025-37103 અને સીવીઇ -2025-37102 એ એડમિન એકાઉન્ટ માટે હાર્ડકોડેડ ઓળખપત્રોનો કેસ છે, જે બાદમાં એડમિન તરીકે મનસ્વી આદેશોની અમલને મંજૂરી આપે છે.
એચપીઇએ access ક્સેસ પોઇન્ટ્સ પર તેના અરુબા ઇન્સ્ટન્ટમાં ગંભીર-તકરારની નબળાઈઓ લગાવી છે, જેનાથી ધમકીના કલાકારોને એડમિન તરીકે ઉપકરણોને access ક્સેસ કરવાની મંજૂરી મળી શકે છે, સેટિંગ્સ બદલવા, મ mal લવેરને જમાવટ કરી શકે છે, અને તેઓ યોગ્ય દેખાય છે તેમ વિનાશ કરે છે.
Access ક્સેસ પોઇન્ટ્સ પર અરુબા ઇન્સ્ટન્ટ એ નાના વ્યવસાયો માટે રચાયેલ Wi-Fi ઉપકરણો છે. તેઓ ઝડપી, સુરક્ષિત અને વિશ્વસનીય વાયરલેસ કનેક્ટિવિટીની ઓફર કરતા સરળ-જમાવટ ઉપકરણો તરીકે જાહેરાત કરવામાં આવે છે.
સુરક્ષા સલાહકારમાં, એચ.પી.ઇ.એ જણાવ્યું હતું કે તેને ઉપકરણના ફર્મવેરમાં હાર્ડકોડ ઓળખપત્રો મળ્યાં છે, “તેના જ્ knowledge ાનવાળા કોઈપણને સામાન્ય ઉપકરણની પ્રમાણીકરણને બાયપાસ કરવાની મંજૂરી આપે છે.”
તમને ગમે છે
કોઈ કામ કરતા નથી
કંપનીએ ઉમેર્યું, “સફળ શોષણ દૂરસ્થ હુમલાખોરને સિસ્ટમમાં વહીવટી પ્રવેશ મેળવવાની મંજૂરી આપી શકે છે.”
હવે, બગને સીવીઇ -2025-37103 તરીકે ટ્રેક કરવામાં આવે છે. તેમાં 9.8/10 (જટિલ) નો તીવ્રતાનો સ્કોર છે અને ખાસ કરીને કુશળ ધમકી અભિનેતા માટે, શોધવા અને તેનું શોષણ કરવા માટે દેખીતી રીતે સરળ છે.
દુર્ભાગ્યે, આધુનિક સ software ફ્ટવેરમાં હાર્ડકોડેડ ઓળખપત્રો એક સામાન્ય ઘટના છે. સામાન્ય રીતે, ઉત્પાદનના તબક્કા દરમિયાન, સ software ફ્ટવેર વિકાસકર્તાઓ સરળ અને અનુકૂળ for ક્સેસ માટે આ રીતે એડમિન એકાઉન્ટ ઉમેરશે.
જો કે, ઉત્પાદનને બજારમાં મોકલવામાં આવે તે પહેલાં આ ઓળખપત્રોને દૂર કરવા જોઈએ, અને જ્યારે ડેવ્સકોપ્સ ટીમ અથવા એપ્લિકેશન સુરક્ષા ટીમ નિષ્ફળ જાય છે, ત્યારે આ જેવી નબળાઈઓ થાય છે.
સમસ્યાને ઘટાડવા માટે કોઈ કાર્યકારી નથી, પેચિંગ એ points ક્સેસ પોઇન્ટને સુરક્ષિત કરવાનો એકમાત્ર રસ્તો છે, અને આ રીતે વિશાળ નેટવર્ક, હુમલાઓથી.
સમાન સલાહકારમાં, એચપીઇએ કહ્યું કે તેણે બીજો બગ કર્યો, જે કમાન્ડ લાઇન ઇન્ટરફેસ પર ઇન્સ્ટન્ટમાં પ્રમાણિત આદેશ ઇન્જેક્શન નબળાઈ છે. સીવીઇ -2025-37102 તરીકે ટ્રેક થયેલ આ બગ, એલિવેટેડ વિશેષાધિકારોવાળા દૂરસ્થ ધમકીવાળા કલાકારોને ખૂબ જ વિશેષાધિકૃત વપરાશકર્તા તરીકે અંતર્ગત operating પરેટિંગ સિસ્ટમ પર મનસ્વી આદેશો ચલાવવાની મંજૂરી આપે છે. તેને 7.2/10 (ઉચ્ચ) ની તીવ્રતાનો સ્કોર સોંપવામાં આવ્યો હતો.
આ નબળાઈ માટે પણ, ત્યાં કોઈ વર્કરાઉન્ડ નથી, અને એચપીઇ વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે પેચ લાગુ કરવાની સલાહ આપે છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
