「HPE Aruba EdgeConnect SD-WAN」に脆弱性 - アップデートを公開

Hewlett Packard Enterprise（HPE）は、SD-WANゲートウェイ「Aruba EdgeConnect SD-WAN Gateways」に複数の深刻な脆弱性が存在することを明らかにした。アップデートを提供している。

現地時間2025年9月16日にセキュリティアドバイザリを公開し、9件の脆弱性を明らかにしたもの。

アクセス制御の不備や任意のコマンドの実行、情報漏洩などのおそれがあるとし、重要度を4段階中2番目にあたる「高（High）」とレーティングしている。

具体的に見ると、「CVE-2025-37123」は認証済みユーザーがroot権限で任意のコマンドを実行できる脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、今回確認された脆弱性のなかではもっとも高く「8.8」と評価されている。

「CVE-2025-37124」は、認証を必要とすることなくSD-WAN境界を経由した不正なルーティングを可能となる脆弱性で、CVSS基本値は「8.6」と続く。

（Security NEXT - 2025/09/19 ） ツイート

PR

関連記事

「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明