1月14日HPE?Aruba Networking发布资安公告，指出他们旗下的网路设备作业系统ArubaOS（AOS）存在高风险漏洞CVE-2025-23051、CVE-2025-23052，一旦遭到利用，攻击者有机会远端执行任何程序码（RCE）或命令、窜改任何文件，或是未经授权的资料注入，影响Mobility Conductor、Mobility Controller，以及由HPE Aruba Networking Central云端平台管理的WLAN设备和SD-WAN闸道。

这两个弱点分别可被远端用于执行各种程序码，或是发动命令注入攻击，共同点是攻击者都必须通过身分验证才能利用，危险程度都被评为7.2分，影响执行AOS-10.4.1.4、AOS-8.12.0.2、AOS-8.10.0.14以下版本作业系统的网路设备，该公司已发布新版修补。

其中，CVE-2025-23051存在网页管理介面，属于通过身分验证的参数注入弱点。一旦攻击者成功利用，攻击者就有机会藉由参数注入来覆写任意系统文件。

第二个漏洞CVE-2025-23052则与命令列介面（CLI）有关，为命令注入弱点，一旦攻击者成功利用，就有机会以特殊权限于作业系统底层执行任意命令。

对此，HPE呼吁用户儘速套用更新，若是无法即时修补的用户，该公司也提出了缓解措施，用户应透过防火墙政策或是网路第2层的隔离措施，来限缩存取网页管理介面及CLI的管道。