Komoly veszély a szerverekre
Ha egy támadó kihasználja ezt a rést, át tudja konfigurálni a szervereket, rosszindulatú firmware-t telepíthet, munkafolyamatokat zavarhat meg, sőt, a rendszer mélyén hátsó kapukat építhet be. Ez akár adatlopáshoz, tömeges leállásokhoz és hosszú távú, nehezen észrevehető visszaélésekhez vezethet. A OneView ugyanis az operációs rendszer alatt működik, így a megszokott biztonsági eszközök gyakran teljesen védtelenek vele szemben.
Azonnali javítás kell
A HPE sürgős biztonsági tanácsot adott ki, és frissítést jelentetett meg, de a részleteket nem tárták fel. A sebezhetőség CVE-2025-37164 azonosítót kapta, súlyossági értéke pedig 10/10. Ez a hiba a HPE OneView 5.20–10.20 verziókat érinti, és a legsúlyosabb, távoli kódfuttatásos típusba tartozik – ráadásul olyanok is támadhatják, akik nincsenek bejelentkezve a rendszerbe.
Bár eddig még nem jelentettek visszaélést, a HPE szerint a veszély komoly. Akinek HPE OneView-ja van, annak frissítenie kell a 11.0-s verzióra, vagy mielőbb telepítenie az azonnali javítást. Fontos tudni, hogy a OneView virtuális appliance és a HPE Synergy esetében külön javítás szükséges.
