- HPE menambal kelemahan RCE kritis (CVE‑2025‑37164) di OneView, tingkat keparahan 10/10
- Eksploitasi dapat memungkinkan penyerang mengkonfigurasi ulang server, menyebarkan malware, atau membuat pintu belakang yang persisten
- Pengguna harus meningkatkan ke versi 11.0 atau segera menerapkan perbaikan terbaru darurat
HPE telah menambal kerentanan dengan tingkat keparahan maksimum di platform OneView-nya yang dapat menyebabkan beberapa masalah bagi perusahaan.
HPE OneView adalah platform manajemen infrastruktur terpusat yang memungkinkan administrator menyebarkan, memantau, dan mengelola server, penyimpanan, dan jaringan HPE melalui satu antarmuka yang ditentukan perangkat lunak. Produk ini sangat penting dalam lingkungan perusahaan karena memiliki kontrol terpusat atas perangkat keras server, firmware, penyimpanan, dan konfigurasi jaringan.
Jika penjahat dunia maya mendapatkan akses, mereka dapat mengkonfigurasi ulang server, menyebarkan firmware berbahaya, mengganggu beban kerja, atau membuat pintu belakang (backdoor) yang persisten di tingkat infrastruktur. Hal ini dapat menyebabkan gangguan yang meluas, pencurian data, dan kompromi jangka panjang yang sulit dideteksi, dan karena OneView beroperasi di bawah sistem operasi lapisan, alat keamanan tradisional mungkin tidak melihat atau menghentikan penyalahgunaan.
Peningkatan dan perbaikan terbaru
HPE baru-baru ini menerbitkan nasihat keamanan baru dan merilis patch, namun tidak merinci kerentanannya selain mengatakan bahwa ini adalah kelemahan eksekusi kode jarak jauh (RCE) yang tersedia untuk pengguna yang tidak diautentikasi.
Bug ini dilacak sebagai CVE-2025-37164 dan memiliki tingkat keparahan 10/10 (kritis). Ini mempengaruhi HPE OneView versi 5-20 hingga 10.20.
“Potensi kerentanan keamanan telah diidentifikasi Hewlett Packard Enterprise OneView Software,” kata HPE dalam penasehatnya. “Kerentanan ini dapat dieksploitasi, memungkinkan pengguna jarak jauh yang tidak diautentikasi untuk melakukan eksekusi kode jarak jauh.”
Kata kuncinya di sini adalah “bisa” – yang berarti HPE belum melihat adanya penyalahgunaan di alam liar. Namun, mengingat tingkat keparahan dan potensi gangguannya, dapat diasumsikan bahwa penjahat dunia maya sudah mencari cara untuk memanfaatkannya, terutama operator ransomware yang membutuhkan akses luas agar berhasil.
Jika Anda menjalankan HPE OneView, Anda harus meningkatkan ke versi 11.0 atau menerapkan perbaikan terbaru darurat tanpa ragu-ragu. Alat virtual OneView dan HPE Synergy memiliki perbaikan terpisah, katanya.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
