Die schwerwiegendste der nun behobenen Schwachstellen, CVE-2026-23813, sitzt in der webbasierten Verwaltungsoberfläche der AOS-CX-Switches. Mit einem CVSS-Wert von 9.8 zählt sie zu den kritischen Lücken: Sie lässt sich aus der Ferne und ohne Authentifizierung ausnutzen, um die vorhandenen Zugangskontrollen zu umgehen und Administrator-Passwörter zurückzusetzen.

Nach Angaben von Ross Filipek, CISO bei Corsica Technologies, könnte eine erfolgreiche Ausnutzung Angreifern die Übernahme verwundbarer Switches ermöglichen und in der Folge ganze Systeme gefährden. “Eine erfolgreiche Kompromittierung könnte die Netzwerkkommunikation stören oder die Integrität zentraler Geschäftsdienste untergraben. Wenn Angreifer privilegierten Zugriff auf diese Geräte erlangen, setzt das Organisationen einem erheblichen Risiko aus”, so Filipek.

Betroffen sind die HPE-Aruba-Networking-Switches der Reihen CX 4100i, CX 6000, CX 6100, CX 6200, CX 6300, CX 6400, CX 8320, CX 8325, CX 8360, CX 9300 und CX 10000. Zur Behebung hat HPE Aruba Networking die AOS-CX-Versionen 10.17.1001, 10.16.1030, 10.13.1161 und 10.10.1180 bereitgestellt.

Die Updates schließen zugleich drei als hoch eingestufte Schwachstellen (CVE-2026-23814, CVE-2026-23815 und CVE-2026-23816) in AOS-CX, über die authentifizierte Angreifer aus der Ferne Schadbefehle einschleusen und ausführen könnten. Hinzu kommt eine mittelschwere Lücke, mit der unauthentifizierte Angreifer Nutzer auf beliebige URLs umleiten könnten.

Für Organisationen, die nicht sofort patchen können, nennt HPE in seinem Hinweis mehrere Gegenmaßnahmen: den Zugriff auf die Verwaltungsschnittstellen einschränken und strikte Zugriffsrichtlinien durchsetzen, die HTTP(S)-Schnittstellen auf Switched Virtual Interfaces (SVIs) und gerouteten Ports deaktivieren sowie über Zugriffslisten (ACLs) sicherstellen, dass nur vertrauenswürdige Clients die HTTPS- und REST-Endpunkte erreichen. Empfohlen werden zudem umfassende Protokollierung und Überwachung der Verwaltungsschnittstellen.

HPE erklärt, dass dem Unternehmen bislang keine Ausnutzung der Schwachstellen in freier Wildbahn bekannt ist. Nutzern wird geraten, die Sicherheitsupdates so schnell wie möglich einzuspielen.