Hewlett Packard Enterprise (HPE) hat mehrere Sicherheitsvulnerabilitäten im Aruba Networking AOS-CX-Betriebssystem behoben. Das Betriebssystem ist eine Cloud-native Netzwerklösung der HPE-Tochter Aruba Networks für Campus- und Datencenter-Switches der CX-Serie.
Die schwerwiegendste Schwachstelle ist eine kritische Authentifizierungslücke (CVE-2026-23813), die es Angreifern ohne Berechtigungen ermöglicht, mit geringem Aufwand Admin-Passwörter zurückzusetzen. “Eine Schwachstelle in der webgestützten Verwaltungsoberfläche von AOS-CX-Switches wurde identifiziert, die es möglicherweise einem unauthentifizierten Angreifer ermöglicht, bestehende Authentifizierungskontrollen zu umgehen und in einigen Fällen das Admin-Passwort zurückzusetzen”, teilte HPE mit.
Nach Angaben des Unternehmens sind bislang keine öffentlichen Diskussionen oder Exploit-Code zu diesen spezifischen Schwachstellen bekannt. Für IT-Administratoren, die die Patches nicht sofort einspielen können, empfiehlt HPE mehrere Übergangslösungen.
Dieser Sicherheitsvorfall reiht sich in eine Serie von HPE-Vulnerabilities ein. Im Juli 2025 warnte das Unternehmen vor fest codierten Anmeldedaten in Aruba Instant On Access Points. Zuvor wurden acht Schwachstellen in der StoreOnce-Backup-Lösung behoben, darunter eine weitere kritische Authentifizierungslücke und drei Remote-Code-Execution-Flaws. Im Januar stufte die US-Cybersecurity and Infrastructure Security Agency (CISA) eine HPE-OneView-Schwachstelle als bereits in Angriffen ausgenutzt ein.
HPE beschäftigt weltweit über 61.000 Mitarbeiter und bedient mehr als 55.000 Enterprise-Kunden, darunter 90 Prozent der Fortune-500-Unternehmen. Der Konzern meldete 2024 Umsätze von 30,1 Milliarden Dollar.