HPE Aruba Networking Private 5G Core On-Premで新たに明かされた脆弱性は、ターゲット化されたフィッシング形式の攻撃を通じて管理認証情報を盗むために悪用される可能性があるため、エンタープライズ環境で深刻な懸念を引き起こしています。
CVE-2026-23818として追跡され、HPEセキュリティ情報HPESBNW05032EN_USで詳述されている本脆弱性は、プラットフォームのグラフィカルユーザーインターフェース(GUI)に影響を与えます。
この問題はログインワークフロー内のオープンリダイレクト脆弱性から生じており、攻撃者が認証中にユーザーのリダイレクト方法を操作することを可能にしています。
オープンリダイレクト脆弱性は、ウェブアプリケーションがログイン後のナビゲーションを決定するユーザー制御入力を適切に検証できない場合に発生します。
この場合、Aruba Private 5G Core GUIはリダイレクトパラメータを適切にサニタイズしていないため、脅威アクターが悪意のあるリダイレクトパスを注入する機会が生まれています。
CVE-2026-23818の悪用は主にソーシャルエンジニアリングに依存しています。攻撃者はまず、通常はネットワーク管理者や特権操作者である正当なユーザーを、特別に作成されたURLをクリックするよう騙す必要があります。
クリックされると、そのリンクはHPE Arubaインターフェース内で一見通常のログインプロセスを開始します。しかし認証中にアプリケーションはユーザーを、攻撃者が管理する外部サーバーへ静かにリダイレクトします。
このサーバーは、正当なAruba 5G Coreインターフェースに密接に模倣するよう設計された偽のログインページをホストしています。そのページが本物に見えるため、被害者は疑いなく自分のログイン認証情報を再度入力する可能性があります。
認証情報が入力された後、悪意のあるサイトはそのデータをキャプチャし、ユーザーを即座に実際のHPEログインページにリダイレクトします。
このシームレスなリダイレクトはユーザーが最初のログイン試行が単に失敗したかタイムアウトしたと仮定する可能性があるため、この攻撃を検出するのが難しくなります。
この脆弱性の影響は重大であり、特に重要な業務にプライベート5Gインフラストラクチャを依存している組織にとってです。
侵害された管理認証情報により、攻撃者は以下を行うことができます。
この攻撃はマルウェアの展開を必要とせず、正当なユーザーインタラクションに依存しているため、従来のエンドポイントセキュリティツールがそれを検出できない可能性があります。
パッチの適用に加えて、セキュリティチームは以下の方法でフィッシングとリダイレクションベースの攻撃に対する防御を強化すべきです。
ユーザーの認識は引き続き重要な防御層のままです。従業員はURLを慎重に確認し、特に予期せず再認証を求められた場合は異常なログイン動作を報告するよう訓練されるべきです。
プライベート5Gの採用が増え続けるにつれて、CVE-2026-23818のような脆弱性は、ネットワークインフラストラクチャだけでなく、攻撃者がますますターゲットにしているユーザー向けインターフェースを保護することの重要性を強調しています。
翻訳元: https://cyberpress.org/hpe-aruba-private-5g-platform-vulnerability/