Последние события в сфере информационной безопасности вновь подтвердили важность внимательного отношения к вопросам аутентификации и управления учетными данными. Hewlett-Packard Enterprise (HPE) объявила о критической уязвимости, обнаруженной в устройствах серии Instant On Access Points, которая открывает злоумышленникам возможность обойти стандартные механизмы защиты и получить полный административный доступ к устройствам. Эта ситуация стала настоящим тревожным звонком для предприятий, использующих данные решения для обеспечения беспроводного доступа в своих сетях. Уязвимость, зарегистрированная под идентификатором CVE-2025-37103, получила высокую оценку опасности с CVSS баллом 9.8 из 10, что свидетельствует о потенциально катастрофических последствиях при эксплуатации.
Основной проблемой стала обнаруженная в прошивке устройств жестко заданная (hard-coded) пара учетных данных, которая позволяет любому, кто ее знает, успешно аутентифицироваться, минуя все предусмотренные уровни защиты. По сути, знание этих данных дает полноценный административный доступ к устройствам без необходимости подбора паролей или использования других методов взлома. Для организаций, полагающихся на HPE Instant On Access Points, данная уязвимость представляет угрозу нарушения безопасности сети, утечки конфиденциальной информации и полной компрометации инфраструктуры. Злоумышленники, воспользовавшись данным недостатком, могут не только получить доступ к настройкам устройств, но и управлять ими, изменять параметры, внедрять вредоносные команды и контролировать сетевой трафик. Дополнительно к данной проблеме была выявлена еще одна уязвимость в устройствах серии Instant On — ошибка командной инъекции с возможностью получения привилегий (CVE-2025-37102).
Этот баг, с оценкой риска 7.2 по шкале CVSS, позволяет злоумышленникам с уже полученным доступом выполнять произвольные команды операционной системы на уровне привилегированного пользователя. Вместе эти две уязвимости могут использоваться как связка — сначала обход аутентификации с помощью жестко заданных учетных данных, а затем выполнение вредоносных команд. Такая цепочка эксплойтов значительно повышает степень опасности и усложняет защиту. HPE оперативно отреагировала на угрозу и выпустила обновления прошивки устройств, начиная с версии 3.
2.1.0, в которых данные уязвимости были устранены. Благодаря усилиям исследовательской команды Ubisectech Sirius Team, которые первыми обнаружили и сообщили о проблемах, пользователи получили возможность защитить свои сети от возможных атак. Важно отметить, что не все устройства HPE подвержены данной угрозе.
Уязвимость касается только линии Instant On Access Points. Другие компоненты, такие как HPE Networking Instant On Switches, пока не пострадали от подобных уязвимостей, что снижает общий риск для комплексных инфраструктур, однако не устраняет необходимость обновления и проверки защищенности использованных моделей точек доступа. Хотя пока нет подтверждений о фактических атаках с использованием этих уязвимостей, эксперты настоятельно рекомендуют всем владельцам и администраторам сетей немедленно применить обновления безопасности. Игнорирование проблемы может привести к серьезным последствиям, включая кражу данных, нарушение работы сети и увеличение затрат на восстановление безопасности. В контексте растущей цифровизации и использования облачных технологий, актуальность надежной защиты сетевого оборудования приобретает первостепенное значение.
Уязвимости, связанные с жестко заданными учетными данными, встречаются не впервые, но продолжают оставаться одними из самых опасных. Они нарушают основные принципы безопасности, так как не позволяют пользователю установить уникальные пароли, оставляя дверцу для атакующих широко открытой. Современные стандарты безопасности настоятельно рекомендуют избегать применения жестко заданных учетных данных или, если это неизбежно, обязуют менять их при первичной настройке оборудования. Прошедшие инциденты показывают, что пренебрежение этими рекомендациями неминуемо приводит к созданию критических брешей в защите. Еще одним важным аспектом является необходимость системного подхода к управлению обновлениями программного обеспечения.
Автоматизация обновлений и своевременная установка патчей становятся ключевыми факторами снижения рисков. Для устройств, подключенных к корпоративным сетям, где централизованное управление многочисленными точками доступа может быть сложной задачей, разработка четких процедур и использование современных систем мониторинга состояния безопасности должны занимать приоритетное место. Повышение киберугроз и частота появления новых уязвимостей требует от специалистов по информационной безопасности постоянного совершенствования навыков и использования передовых средств защиты. Контроль за состоянием устройств, аудит конфигураций, регулярное обучение технических команд и пользователей являются неотъемлемой частью эффективной стратегии кибербезопасности. В завершение, ситуация с уязвимостями в HPE Instant On Access Points служит напоминанием, что даже ведущие производители сетевого оборудования сталкиваются с проблемами безопасности.
Это обоснованно подчеркивает необходимость бдительности, сотрудничества и быстрого реагирования в отрасли. Важно, чтобы каждая организация, использующая данные технологии, осознавала риски и принимала все возможные меры для защиты своей информационной инфраструктуры от потенциальных угроз.
