CISA рвёт и мечет: HPE OneView ломают одной командой без логина — 90% крупнейших корпораций мира под ударом
NewsMakerОбходных путей нет, только патч…
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise.
OneView используется для централизованного администрирования серверов, систем хранения и сетевого оборудования. Обнаруженная уязвимость с идентификатором CVE-2025-37164 получила максимальный уровень опасности и уже применяется злоумышленниками в реальных атаках.
Проблему выявил вьетнамский исследователь по безопасности Нгуен Куок Хан (brocked200). Компания HPE выпустила исправления в середине декабря, однако, как теперь подтверждает CISA, часть систем до сих пор остаётся уязвимой и используется атакующими.
CVE-2025-37164 затрагивает все версии OneView до 11.00 включительно. Уязвимость позволяет удалённому злоумышленнику, не имеющему учётной записи, выполнить произвольный код на сервере. Атака не требует сложной подготовки и основана на внедрении кода через интерфейсы управления.
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise.
OneView используется для централизованного администрирования серверов, систем хранения и сетевого оборудования. Обнаруженная уязвимость с идентификатором CVE-2025-37164 получила максимальный уровень опасности и уже применяется злоумышленниками в реальных атаках.
Проблему выявил вьетнамский исследователь по безопасности Нгуен Куок Хан (brocked200). Компания HPE выпустила исправления в середине декабря, однако, как теперь подтверждает CISA, часть систем до сих пор остаётся уязвимой и используется атакующими.
CVE-2025-37164 затрагивает все версии OneView до 11.00 включительно. Уязвимость позволяет удалённому злоумышленнику, не имеющему учётной записи, выполнить произвольный код на сервере. Атака не требует сложной подготовки и основана на внедрении кода через интерфейсы управления.