HPE เตือนภัยร้ายแรง! พบ “รหัสผ่านฝังในระบบ” บนแอคเซสพอยต์ Aruba Instant On – อัปเดตเฟิร์มแวร์ด่วน
Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password) ไว้ในระบบ ซึ่งอาจถูกผู้ไม่หวังดีนำไปใช้เพื่อเข้าควบคุมอุปกรณ์และเจาะเข้าสู่เครือข่ายขององค์กรได้โดยไม่ต้องผ่านกระบวนการยืนยันตัวตนปกติ
ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-37103 ซึ่งได้รับคะแนนความรุนแรง CVSS 9.8 จาก 10 ถือเป็นระดับ “วิกฤต” (Critical) โดยนักวิจัยความปลอดภัยจาก UbiseTech Sirius Team ภายใต้ชื่อแฝง “ZZ” เป็นผู้ค้นพบ และรายงานต่อ HPE โดยตรง
ช่องโหว่นี้เกิดจากการฝังข้อมูลรับรอง (credentials) ลงไปในซอฟต์แวร์ของตัวอุปกรณ์ ซึ่งทำให้ผู้โจมตีสามารถใช้สิทธิ์ดังกล่าวเข้าถึงระบบของ Aruba Access Point ได้จากระยะไกล แม้ไม่ได้รับอนุญาตก็ตาม ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ ดักฟังข้อมูลในเครือข่าย หรือแพร่มัลแวร์ต่อไปยังอุปกรณ์อื่น ๆ ได้อย่างง่ายดาย
นอกจากนี้ ยังมีช่องโหว่ร่วมอีกหนึ่งรายการ คือ CVE-2025-37102 ซึ่งเป็นช่องโหว่ Command Injection ผ่าน CLI (Command-Line Interface) โดยหากผู้โจมตีมีสิทธิ์ระดับผู้ดูแลระบบอยู่แล้ว ก็สามารถสั่งรันโค้ดอันตรายเพื่อเปลี่ยนค่าระบบ หรือติดตั้ง backdoor ได้เช่นกัน
กระทบเฉพาะ Aruba Instant On Access Points เท่านั้น
HPE ระบุว่า ช่องโหว่ทั้งสอง ส่งผลเฉพาะอุปกรณ์แอคเซสพอยต์ ที่ใช้เฟิร์มแวร์เวอร์ชัน 3.2.0.1 หรือต่ำกว่า เท่านั้น ส่วนอุปกรณ์ในกลุ่ม Aruba Instant On Switches ไม่มีผลกระทบจากช่องโหว่นี้แต่อย่างใด
ในประกาศแจ้งเตือน HPE ระบุชัดว่า “ไม่มีวิธีป้องกันชั่วคราว” หรือ Workaround สำหรับช่องโหว่นี้ ผู้ดูแลระบบจึง ควรรีบอัปเดตเฟิร์มแวร์ ของอุปกรณ์เป็นเวอร์ชัน 3.2.1.0 หรือใหม่กว่า โดยทันที เพื่ออุดช่องโหว่ที่ตรวจพบ
ปัจจุบันยังไม่มีรายงานการโจมตีจากช่องโหว่นี้ในวงกว้าง แต่ด้วยความรุนแรงและลักษณะของช่องโหว่ที่สามารถถูกค้นพบและใช้งานได้ง่าย จึงเป็นเรื่องที่ไม่ควรมองข้าม
ผู้ใช้ต้้องตรวจสอบเวอร์ชันเฟิร์มแวร์ของ Aruba Instant On Access Point ที่ใช้งานอยู่ หากยังเป็นเวอร์ชัน 3.2.0.1 หรือต่ำกว่า ควรอัปเดตทันที