- HPE behebt kritischen RCE-Fehler (CVE-2025-37164) in OneView, Schweregrad 10/10
- Die Ausnutzung könnte es Angreifern ermöglichen, Server neu zu konfigurieren, Malware bereitzustellen oder dauerhafte Hintertüren zu erstellen
- Benutzer müssen sofort auf Version 11.0 aktualisieren oder den Notfall-Hotfix anwenden
HPE hat eine Sicherheitslücke mit maximalem Schweregrad in seiner OneView-Plattform behoben, die Unternehmen zahlreiche Probleme bereiten könnte.
HPE OneView ist eine zentralisierte Infrastrukturverwaltungsplattform, mit der Administratoren HPE-Server, -Speicher und -Netzwerke über eine einzige softwaredefinierte Schnittstelle bereitstellen, überwachen und verwalten können. Das Produkt ist in einer Unternehmensumgebung von entscheidender Bedeutung, da es eine zentrale Kontrolle über Serverhardware, Firmware, Speicher und Netzwerkkonfigurationen bietet.
Wenn sich ein Cyberkrimineller Zugriff verschafft, könnte er Server neu konfigurieren, schädliche Firmware bereitstellen, Arbeitslasten unterbrechen oder dauerhafte Hintertüren auf Infrastrukturebene erstellen. Dies könnte zu weit verbreiteten Ausfällen, Datendiebstahl und langfristigen Kompromittierungen führen, die schwer zu erkennen sind, und da OneView unterhalb der Grenze arbeitet Betriebssystem Auf dieser Ebene erkennen oder stoppen herkömmliche Sicherheitstools den Missbrauch möglicherweise nicht.
Upgrades und Hotfixes
HPE hat kürzlich einen neuen Sicherheitshinweis und einen Patch veröffentlicht, die Schwachstelle jedoch nicht näher erläutert, außer dass es sich um eine RCE-Schwachstelle (Remote Code Execution) handelt, die nicht authentifizierten Benutzern zur Verfügung steht.
Der Fehler wird als CVE-2025-37164 verfolgt und hat einen Schweregrad von 10/10 (kritisch). Betroffen sind die HPE OneView-Versionen 5–20 bis 10.20.
„Es wurde eine potenzielle Sicherheitslücke identifiziert Hewlett Packard „Diese Schwachstelle könnte ausgenutzt werden, um einem nicht authentifizierten Remote-Benutzer die Remote-Codeausführung zu ermöglichen“, sagte HPE in seinem Advisory.
Das Schlüsselwort hier ist „könnte“ – was bedeutet, dass HPE noch keinen Missbrauch in der Praxis erlebt hat. Angesichts der Schwere und des Störpotenzials kann man jedoch mit Sicherheit davon ausgehen, dass Cyberkriminelle bereits nach Wegen suchen, sie zum Einsatz zu bringen, insbesondere Ransomware-Betreiber, die umfassenden Zugriff benötigen, um erfolgreich zu sein.
Wenn Sie HPE OneView nutzen, sollten Sie bedenkenlos ein Upgrade auf Version 11.0 durchführen oder den Notfall-Hotfix anwenden. OneView Virtual Appliance und HPE Synergy hätten separate Fixes, hieß es.
Über Das Register
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
