HPE Warns of Aruba Hardcoded Credentials Allowing Attackers to Bypass Device Authentication
2025/07/21 CyberSecurityNews — Hewlett Packard Enterprise (HPE) の Aruba Networking Instant On アクセス・ポイントに存在する、深刻な脆弱性を悪用する攻撃者は、デバイスの認証メカニズムを完全にバイパスする可能性を得る。この脆弱性 CVE-2025-37103 は、デバイスのソフトウェアに埋め込まれたハードコード・ログイン認証情報に起因するものであり、CVSS スコア 9.8 と評価される、深刻なセキュリティ・リスクとなっている。
Continue reading “Aruba Networking Instant On の脆弱性 CVE-2025-37103 が FIX:認証情報のハードコード”
IoT OT Security News 