文章总结： HPEAruba私有5G平台存在CVE-2026-23818开放重定向漏洞，攻击者可通过构造恶意URL诱骗管理员登录，在认证过程中将用户重定向至伪造登录页面窃取凭证。该漏洞影响网络配置访问和通信安全，HPE已发布补丁并建议企业更新系统、加强邮件过滤和用户安全意识培训。 综合评分： 85 文章分类： 漏洞分析,威胁情报,安全意识,解决方案,应用安全

HPE Aruba 私有 5G 平台漏洞导致凭证窃取攻击

原创

ZM ZM

暗镜

2026年4月20日 06:01 北京

在小说阅读器读本章

去阅读

HPE Aruba Networking Private 5G Core On-Prem 中新披露的一个漏洞引起了企业环境的严重担忧，因为该漏洞可被利用来通过有针对性的网络钓鱼攻击窃取管理凭据。

该漏洞被追踪为 CVE-2026-23818，并在 HPE 安全公告 HPESBNW05032EN_US 中有详细说明，它会影响平台的图形用户界面 (GUI)。

该问题源于登录工作流程中的一个开放重定向漏洞，攻击者可以利用该漏洞操纵用户在身份验证期间的重定向方式。

开放重定向漏洞是指 Web 应用程序未能正确验证用户控制的、决定登录后导航的输入。

在这种情况下，Aruba Private 5G Core GUI 没有充分清理重定向参数，从而为威胁行为者注入恶意重定向路径创造了机会。

攻击原理

利用 CVE-2026-23818 漏洞主要依赖于社会工程学。攻击者必须首先诱骗合法用户（通常是网络管理员或具有特权的操作员）点击精心构造的 URL。

点击链接后，HPE Aruba 界面会启动看似正常的登录流程。然而，在身份验证过程中，应用程序会悄无声息地将用户重定向到攻击者控制的外部服务器。

该服务器托管着一个伪造的登录页面，其设计与合法的 Aruba 5G 核心网界面极为相似。由于该页面看起来非常逼真，受害者很可能在毫无戒心的情况下再次输入他们的登录凭据。

用户输入凭据后，恶意网站会捕获数据并立即将用户重定向回真正的 HPE 登录页面。

这种无缝重定向使得攻击难以检测，因为用户可能会认为他们的第一次登录尝试只是失败或超时了。

企业风险与影响

该漏洞的影响非常显著，特别是对于依赖私有 5G 基础设施进行关键运营的组织而言。

泄露的管理员凭证可能使攻击者能够：

• 未经授权访问网络配置
• 拦截或篡改敏感通信
• 扰乱私有5G服务
• 在企业环境中横向移动

由于该攻击不需要部署恶意软件，而是依赖于合法的用户交互，因此传统的终端安全工具可能无法检测到它。

HPE已发布补丁程序修复此漏洞，强烈建议受影响的组织立即更新系统。查阅官方安全公告并验证软件版本是至关重要的第一步。

除了打补丁之外，安全团队还应通过以下方式加强对网络钓鱼和重定向攻击的防御：

• 实施高级电子邮件过滤以阻止恶意链接
• 强制执行能够检测可疑重定向的网络安全控制措施
• 监控身份验证流程，以发现异常登录模式
• 教育用户识别意外的登录提示和重定向

用户安全意识仍然是关键的一道防线。员工应接受培训，仔细核实网址，并报告任何异常登录行为，尤其是在被意外要求重新验证身份的情况下。

随着私有 5G 的普及，像 CVE-2026-23818 这样的漏洞凸显了保护网络基础设施以及攻击者日益关注的用户界面的重要性。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《HPE Aruba 私有 5G 平台漏洞导致凭证窃取攻击》