- HPE, OneView’da kritik RCE kusurunu (CVE‑2025‑37164) yamalıyor, önem derecesi 10/10
- Bu istismar, saldırganların sunucuları yeniden yapılandırmasına, kötü amaçlı yazılım dağıtmasına veya kalıcı arka kapılar oluşturmasına olanak tanıyabilir
- Kullanıcılar sürüm 11.0’a yükseltmeli veya acil durum düzeltmesini hemen uygulamalıdır
HPE, OneView platformunda, işletmeler için pek çok soruna yol açabilecek maksimum önem derecesine sahip bir güvenlik açığını düzeltti.
HPE OneView, yöneticilerin HPE sunucularını, depolamayı ve ağ iletişimini tek bir yazılım tanımlı arayüz aracılığıyla dağıtmasına, izlemesine ve yönetmesine olanak tanıyan merkezi bir altyapı yönetim platformudur. Ürün, sunucu donanımı, bellenim, depolama ve ağ yapılandırmaları üzerinde merkezi kontrole sahip olduğundan kurumsal ortamda kritik öneme sahiptir.
Bir siber suçlu erişim elde ederse sunucuları yeniden yapılandırabilir, kötü amaçlı yazılımlar dağıtabilir, iş yüklerini kesintiye uğratabilir veya altyapı düzeyinde kalıcı arka kapılar oluşturabilir. Bu, yaygın kesintilere, veri hırsızlığına ve tespit edilmesi zor olan uzun vadeli güvenlik ihlallerine yol açabilir ve OneView standartların altında çalıştığı için işletim sistemi katmanında geleneksel güvenlik araçları kötüye kullanımı göremeyebilir veya durduramayabilir.
Yükseltmeler ve düzeltmeler
HPE kısa süre önce yeni bir güvenlik tavsiyesi yayınladı ve bir yama yayımladı, ancak bunun kimliği doğrulanmamış kullanıcıların kullanımına açık bir uzaktan kod yürütme (RCE) kusuru olduğunu söylemek dışında güvenlik açığı hakkında ayrıntılı bilgi vermedi.
Hata CVE-2025-37164 olarak izleniyor ve 10/10 (kritik) önem derecesine sahip. HPE OneView’ın 5-20 ila 10.20 arasındaki sürümlerini etkiler.
“Potansiyel bir güvenlik açığı tespit edildi” Hewlett Packard’ın HPE, tavsiye belgesinde Kurumsal OneView Yazılımı’nı belirtti. “Bu güvenlik açığından yararlanılarak, kimliği doğrulanmamış uzak bir kullanıcının uzaktan kod yürütmesine olanak tanınabilir.”
Buradaki anahtar kelime “yapabilir”; bu da HPE’nin henüz bunun kötüye kullanıldığını görmediği anlamına geliyor. Ancak ciddiyeti ve yıkıcı potansiyeli göz önüne alındığında, siber suçluların, özellikle de başarılı olmak için geniş kapsamlı erişime ihtiyaç duyan fidye yazılımı operatörlerinin halihazırda bunu çalıştırmanın yollarını aradığını varsaymak yanlış olmaz.
HPE OneView çalıştırıyorsanız sürüm 11.0’a yükseltmeli veya acil durum düzeltmesini tereddüt etmeden uygulamalısınız. OneView sanal cihazı ve HPE Synergy’nin ayrı düzeltmeleri olduğu söylendi.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.