Vulnérabilités critiques dans les Gateways HPE Aruba EdgeConnect SD-WAN – Une menace à sécuriser immédiatement

Une nouvelle vulnérabilité majeure a été découverte dans les Gateways HPE Aruba Networking EdgeConnect SD-WAN. Cette faille, exposée par l'Agence Nationale de Sécurité des Systèmes d'Information (ANTS) via son avis CERTFR-2025-AVI-0795, représente une menace significative pour les réseaux et systèmes qui en dépendent.

Plusieurs vulnérabilités ont été identifiées, permettant notamment à un attaquant de provoquer une exécution de code arbitraire à distance. Cela signifie qu'un attaquant pourrait potentiellement exécuter des commandes sur le système cible, avec les conséquences que cela implique. De plus, ces vulnérabilités peuvent entraîner une élévation de privilèges, ce qui permet à un attaquant d'accéder à des ressources et à des fonctions auxquelles il n'aurait normalement pas accès. Enfin, ils sont susceptibles d’être utilisés pour initier un déni de service, bloquant ainsi les services et rendant le système inaccessible.

Il est crucial que les organisations et les professionnels de l’informatique prennent des mesures immédiates pour corriger ces vulnérabilités et renforcer la sécurité de leurs réseaux. Cela peut inclure la mise à jour des firmwares, l’application de correctifs de sécurité, et la configuration appropriée des pare-feu et des systèmes de détection d’intrusion. Pour plus d'informations, consultez l'avis de l'ANTS ici.