- HPE repareert kritieke RCE-bug (CVE-2025-37164) in OneView-ernst 10/10
- Door misbruik kunnen aanvallers servers opnieuw configureren, malware inzetten of hardnekkige achterdeurtjes creëren
- Gebruikers moeten upgraden naar versie 11.0 of de hotfix onmiddellijk toepassen
HPE heeft een kwetsbaarheid met maximale ernst in zijn OneView-platform opgelost die voor bedrijven nogal wat problemen zou kunnen veroorzaken.
HPE OneView is een gecentraliseerd infrastructuurbeheerplatform waarmee beheerders HPE-servers, opslag en netwerken kunnen implementeren, monitoren en beheren via één softwaregedefinieerde interface. Het product is van cruciaal belang in een bedrijfsomgeving omdat het gecentraliseerde controle heeft over serverhardware, firmware, opslag en netwerkconfiguraties.
Als een cybercrimineel toegang krijgt, kan hij servers opnieuw configureren, kwaadaardige firmware implementeren, de werklast verstoren of persistente achterdeuren op infrastructuurniveau creëren. Dit kan leiden tot wijdverbreide storingen, gegevensdiefstal en langdurige compromissen die moeilijk te detecteren zijn, en aangezien OneView opereert onder besturingssysteem laag is het mogelijk dat traditionele beveiligingshulpmiddelen het misbruik niet kunnen zien of stoppen.
Upgrades en hotfixes
HPE heeft onlangs een nieuw beveiligingsadvies uitgegeven en een patch uitgebracht, maar heeft de kwetsbaarheid niet beschreven, behalve dat het een Remote Code Execution (RCE)-fout is die beschikbaar is voor ongeautoriseerde gebruikers.
De bug wordt bijgehouden als CVE-2025-37164 en heeft een ernstbeoordeling van 10/10 (kritiek). Het heeft invloed op HPE OneView versie 5-20 tot 10.20.
“Er is een potentieel beveiligingsprobleem geïdentificeerd in de Hewlett Packard Enterprise OneView Software”, aldus HPE in de aankondiging. “Deze kwetsbaarheid kan worden misbruikt om een ongeautoriseerde gebruiker op afstand de mogelijkheid te bieden code op afstand uit te voeren.”
Het sleutelwoord hier is ‘kan’, wat betekent dat HPE het nog niet in het wild heeft misbruikt. Maar gezien de ernst en het ontwrichtende potentieel ervan, is het veilig om aan te nemen dat cybercriminelen al op zoek zijn naar manieren om het te laten werken, vooral ransomware-exploitanten die uitgebreide toegang nodig hebben om te slagen.
Als u HPE OneView gebruikt, moet u zonder aarzelen upgraden naar versie 11.0 of de nood-hotfix toepassen. OneView Virtual Appliance en HPE Synergy hebben afzonderlijke oplossingen, aldus het rapport.
Via Het register
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
