HPE, Aruba Central ağ izleme platformları için veri havuzlarının güvenliğinin ihlal edildiğini ve saldırganların izlenen cihazlar ve konumları hakkında toplanan verilere eriştiklerini açıkladı.
Aruba Central, yöneticilerin büyük ağları ve bileşenleri tek bir gösterge panosundan yönetmesine olanak tanıyan bulut ağ çözümüdür.
HPE: Saldırganların 9 Ekim 27 Ekim arasında 18 gün boyunca erişimi vardı.
Verri depolarda MAC adreslerini, IP adreslerini, işletim sistemlerini, ana bilgisayar adını ve kimliği doğrulanmış Wi-Fi ağları için kişinin kullanıcı adını içeriyordu. Veri havuzları ayrıca bir cihazın bağlı olduğu tarih, saat ve fiziksel Wi-Fi erişim noktasının kayıtlarını da içeriyordu, bu da bir kullanıcının bulunduğu yerin genel çevresinin belirlenmesine izin verebiliyor.
HPE: Soruşturma sonuçları
- Aruba Central ortamının ağ analizi ve kişi izleme özelliklerindeki veriler her 30 günde bir otomatik olarak silindiğinden, herhangi bir zamanda ortamda 30 günden fazla veri depolanmaz.
- Ortam kişisel verileri içeriyordu, ancak hassas kişisel verileri içermiyordu. Kişisel veriler, MAC adreslerini, IP adreslerini, cihaz işletim sistemi türünü ve ana bilgisayar adını ve bazı kullanıcı adlarını içerir. Kişi izleme verileri ayrıca kullanıcıların Erişim Noktası (AP) adını, yakınlığını ve bu AP’ye bağlı kalma süresini de içeriyordu.
- Kapsamlı erişim ve trafik analizine göre, kişisel verilerinize erişilme olasılığı son derece düşüktür.
- Güvenlik açısından hassas bilgiler tehlikeye atılmadı ve bu nedenle parolaları değiştirmenize anahtarları değiştirmenize veya ağ yapılandırmanızı değiştirmenize gerek olduğuna inanmıyoruz.
Kaynak: bleepingcomputer.com