HPE Aruba Networking Private 5G Core On-Prem 中的开放重定向漏洞

在 HPE Aruba Networking Private 5G Core On-Prem 的图形用户界面 (GUI) 中发现了一个漏洞，CVSS 评分为 8.8。此漏洞代表了登录流程中的开放重定向问题。攻击者可以通过创建恶意 URL 来利用此弱点，将经过身份验证的用户重定向到攻击者控制的服务器。此服务器可以托管一个伪造的登录页面，欺骗不知情的受害者提供其凭据，攻击者随后可以捕获这些凭据，然后再将用户重定向回合法应用程序。

Organizations utilizing HPE Aruba Networking Private 5G Core On-Prem, particularly those relying on the GUI for user authentication, are at risk. Shared hosting environments where multiple tenants share the same infrastructure are also at increased risk, as a compromise of one tenant could potentially expose credentials for others. Legacy configurations with weak password policies exacerbate the risk.

• aruba / web:

curl -I <vulnerable_url_with_redirect>

Inspect the response headers for a redirect to an unexpected or attacker-controlled domain. • aruba / web:

grep -i redirect /var/log/apache2/access.log | grep <vulnerable_domain>

Search access logs for redirect requests originating from the vulnerable domain. • aruba / web:

curl -v <vulnerable_url_with_redirect> 2>&1 | grep Location

Verbose curl output to check the 'Location' header for malicious redirects.

1. 2026-04-07Disclosure

   disclosure

1. 已保留2026-01-16
2. 发布日期2026-04-07
3. EPSS 更新日期2026-04-15

为了减轻此漏洞，强烈建议升级到 HPE Aruba Networking Private 5G Core On-Prem 的 1.25.4 或更高版本。此版本包含解决开放重定向漏洞的修复程序。在此期间，建议实施额外的安全措施，例如多因素身份验证 (MFA)，以增加额外的保护层。此外，教育用户了解网络钓鱼风险以及如何识别可疑网站至关重要。及时打补丁对于维护您的专用 5G 基础设施的安全性至关重要。