- HPE устраняет критическую уязвимость RCE (CVE-2025-37164) в OneView, уровень серьезности 10/10
- Эксплойт может позволить злоумышленникам переконфигурировать серверы, развернуть вредоносное ПО или создать постоянные бэкдоры.
- Пользователи должны немедленно обновиться до версии 11.0 или установить экстренное исправление.
Компания HPE устранила уязвимость максимальной серьезности в своей платформе OneView, которая могла вызвать многочисленные проблемы для организаций.
HPE OneView — это централизованная платформа управления инфраструктурой, которая позволяет администраторам предоставлять, отслеживать и управлять серверами, хранилищами и сетями HPE через единый программно-определяемый интерфейс. Этот продукт имеет решающее значение в корпоративной среде, поскольку он обеспечивает централизованный контроль над серверным оборудованием, микропрограммным обеспечением, конфигурациями хранилища и сети.
Если киберпреступник получит доступ, он сможет переконфигурировать серверы, развернуть вредоносное встроенное ПО, нарушить рабочие нагрузки или создать постоянные бэкдоры на уровне инфраструктуры. Это может привести к массовым сбоям в работе, краже данных и долгосрочным компрометациям, которые трудно обнаружить, поскольку OneView работает ниже предела. На уровне операционной системы традиционные инструменты безопасности могут быть не в состоянии обнаружить или остановить злоупотребления.
Обновления и исправления
HPE недавно выпустила новые рекомендации по безопасности и исправление, но не уточнила уязвимость, за исключением того, что это уязвимость удаленного выполнения кода (RCE), доступная для неаутентифицированных пользователей.
Ошибка отслеживается как CVE-2025-37164 и имеет уровень серьезности 10/10 (критический). Затронуты версии HPE OneView с 5-20 по 10.20.
«Обнаружена потенциальная уязвимость безопасности. Программное обеспечение Hewlett Packard Enterprise OneView», — говорится в сообщении HPE. «Эта уязвимость может быть использована для обеспечения удаленного выполнения кода неаутентифицированным пользователем».
Ключевое слово здесь — «может» — это означает, что компания HPE еще не сталкивалась с реальными злоупотреблениями. Однако, учитывая его серьезность и разрушительный потенциал, можно с уверенностью предположить, что киберпреступники уже ищут способы его использовать, особенно операторы программ-вымогателей, которым для успеха необходим широкий доступ.
Если вы используете HPE OneView, пожалуйста, обновите его до версии 11.0 или примените экстренное исправление. По его словам, OneView Virtual Appliance и HPE Synergy имеют отдельные исправления.
Над Регистр
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
