HPE-Netzwerksoftware: Alte Versionen bergen neue Sicherheitslücken

Ungepatchte Sicherheitslücken in veralteter HPE-Netzwerksoftware zwingen Unternehmen zum Handeln. Die jüngsten Warnungen zeigen: Wer alte Versionen nutzt, setzt sich erheblichen Cyberrisiken aus.

Hewlett Packard Enterprise (HPE) hat kürzlich mehrere hochriskante Sicherheitslücken in seiner Aruba-Netzwerkproduktpalette bestätigt. Betroffen sind unter anderem der EdgeConnect SD-WAN Orchestrator sowie die Betriebssysteme AOS-8 und AOS-10 für Mobility Conductors. Die Schwachstellen reichen von SQL-Injection bis zur lokalen Rechteausweitung – Einfallstore für Angreifer.

Das Brisante: Für Software-Versionen, die ihr „End of Maintenance“-Datum (EoM) bereits überschritten haben, wird es keine Patches geben. Konkret betrifft dies etwa Orchestrator-Versionen, deren Support bereits im Juni 2025 endete. HPE empfiehlt betroffenen Kunden als einzige Lösung die Aktualisierung auf unterstützte Versionen.

Ungepatchte Netzinfrastruktur ist das Einfallstor Nummer eins für Angreifer — gerade bei EoM‑Software wie vielen HPE‑Produkten. Der kostenlose E‑Book‑Leitfaden erklärt, welche sofort umsetzbaren Maßnahmen IT‑Verantwortliche jetzt ergreifen sollten, wie man kritische Lücken priorisiert und die Migrationsplanung risikoarm startet. Ideal für IT‑Leiter und Sicherheitsverantwortliche, die schnelle Handlungsempfehlungen und Checklisten brauchen, um Compliance‑Risiken zu vermeiden. Kostenlosen Cyber‑Security‑Leitfaden herunterladen

Die tickende Zeitbombe veralteter Systeme

Die aktuelle Warnung ist kein Einzelfall, sondern Teil eines Musters. Im gesamten Legacy-Portfolio von HPE und dem historischen HP-Bestand laufen Support-Fristen ab. Ein weiteres Beispiel: Der Support für das HPE ConvergedSystem 750 durch HPE Pointnext Services endete am 31. Januar 2026.

Für IT-Abteilungen bedeutet dies eine klare Wahl: Entweder verbleibt man in einer unsicheren Umgebung ohne künftige Updates oder man migriert zu modernen Plattformen wie HPE Synergy. Die neu aufgedeckten Lücken machen die Dringlichkeit dieser Entscheidung schmerzhaft deutlich. Plötzlich werden Systeme, die gestern noch als stabil galten, zu erheblichen Sicherheitsrisiken.

Warum „End of Life“-Software zum Albtraum wird

Der Support-Ende-Praxis ist in der Tech-Branche üblich, soll sie doch Innovation fördern. Doch die Entdeckung neuer, kritischer Schwachstellen in bereits abgeschriebener Software stellt Unternehmen vor ein Dilemma: Das Risiko akzeptieren, aufwendige interne Workarounds entwickeln oder eine teure, disruptive Migration beschleunigen?

Sicherheitsexperten raten eindringlich davon ab, nicht unterstützte Software im Produktivbetrieb einzusetzen – erst recht bei kritischer Netzwerkinfrastruktur. Neben dem unmittelbaren Hackerrisiko drohen Compliance-Verstöße, da viele Regularien und Cyberversicherungen regelmäßige Sicherheitsupdates vorschreiben. Die HPE-Fälle zeigen exemplarisch, wie technische Schuld durch Aufschieben notwendiger Updates entsteht.

Die einzige Lösung: Proaktive Modernisierung

Der Weg für betroffene Unternehmen ist klar, aber anspruchsvoll. Zunächst müssen alle instanzen nicht oder bald nicht mehr unterstützter Software identifiziert werden. Eine gründliche Risikobewertung der neuen Schwachstellen folgt.

HPEs offizielle Empfehlung lautet, auf aktuell unterstützte Softwareversionen zu upgraden. Für Plattformen wie das ConvergedSystem 750 steht die strategische Entscheidung für eine moderne Architektur an. Diese Vorfälle unterstreichen eine grundlegende Wahrheit der digitalen Transformation: Kontinuierliche Modernisierung ist keine Option mehr, sondern eine Notwendigkeit für resiliente Unternehmens-IT.

PS: Die einzige langfristige Antwort auf End‑of‑Maintenance‑Risiken ist systematische Modernisierung und Awareness. Dieses kostenlose E‑Book fasst aktuelle Cyber‑Security‑Trends zusammen, zeigt branchenspezifische Gefährdungen (Phishing, SD‑WAN‑Angriffe, KI‑Risiken) und liefert einen vierstufigen Plan für bezahlbare Schutzmaßnahmen — von Priorisierung bis zu schnellem Incident‑Response‑Check. Perfekt, wenn Sie jetzt Ihre Roadmap für sichere Netzwerke erstellen und Audit‑Nachweise benötigen. Jetzt Cyber‑Security‑E‑Book sichern