Uma nova falha grave envolvendo a HPE acende um alerta para empresas que usam switches com o sistema AOS-CX. Segundo a notícia, o problema pode ser explorado à distância e sem login, permitindo que alguém contorne os controles de acesso que deveriam impedir ações não autorizadas. Na prática, isso abre caminho para um invasor redefinir senhas de administradores e, com isso, assumir o controle do equipamento. Em ambientes corporativos, switches são peças centrais: por eles passa o tráfego de rede que conecta equipes, sistemas e serviços. Quando um atacante obtém acesso administrativo, ele pode alterar configurações, interromper a comunicação, facilitar invasões a outros sistemas e tornar a investigação mais difícil, já que mudanças em rede podem afetar muitos pontos ao mesmo tempo. O risco é maior porque a exploração descrita não exige autenticação, o que reduz barreiras e amplia a superfície de ataque, especialmente em equipamentos expostos ou mal segmentados. Para se prevenir, revise com urgência onde há equipamentos HPE AOS-CX, priorize atualizações e correções recomendadas pelo fabricante e limite o acesso de administração apenas a redes internas ou VPN. Também vale reforçar monitoramento e alertas para alterações de configuração e tentativas incomuns de acesso. No fim, o recado é claro: credenciais e controles de acesso precisam de proteção extra, e camadas adicionais reduzem o impacto de falhas inesperadas. Para fortalecer esse tipo de defesa, conheça o MFA VAULT -Cofre de MFA da MFA2GO e proteja seus fatores de autenticação com mais segurança: mfa2go.com
Fonte: SecurityWeek — https://www.securityweek.com/critical-hpe-aos-cx-vulnerability-allows-admin-password-resets/
Compartilhe nas redes sociais:
