- HPE corrige falha crítica de RCE (CVE-2025-37164) no OneView, gravidade 10/10
- A exploração permite que invasores reconfigurem servidores, espalhem malware ou criem backdoors persistentes
- Os usuários devem atualizar para a versão 11.0 ou aplicar o hotfix imediatamente
A HPE corrigiu uma vulnerabilidade de gravidade máxima em sua plataforma OneView que pode causar vários problemas para as empresas.
O HPE OneView é uma plataforma centralizada de gerenciamento de infraestrutura que permite aos administradores implantar, monitorar e gerenciar servidores, armazenamento e redes HPE por meio de uma única interface definida por software. O produto é fundamental para o ambiente empresarial, pois fornece controle centralizado de configurações de hardware, firmware, armazenamento e rede do servidor.
Se um cibercriminoso obtiver acesso, ele poderá reconfigurar servidores, implantar firmware malicioso, interromper cargas de trabalho ou criar backdoors permanentes no nível da infraestrutura. Isso pode levar a interrupções generalizadas, roubo de dados e comprometimento de longo prazo que são difíceis de detectar e, como o OneView opera abaixo da camada do sistema operacional, as ferramentas de segurança tradicionais podem não detectar ou impedir o abuso.
Atualizações e correções
A HPE publicou recentemente um novo comunicado de segurança e lançou um patch, mas não especificou a vulnerabilidade, exceto para dizer que é uma falha de execução remota de código (RCE) disponível para usuários não autenticados.
O bug permanece como CVE-2025-37164 e tem gravidade de 10/10 (crítico). Afeta as versões 5-20 a 10.20 do HPE OneView.
“Uma potencial vulnerabilidade de segurança foi identificada no software Hewlett Packard Enterprise OneView”, disse a HPE em seu comunicado. “Esta vulnerabilidade pode ser explorada, permitindo que um usuário remoto não autenticado execute código remoto.”
A palavra-chave aqui é “poderia”; isso significa que a HPE ainda não viu abusos na natureza. No entanto, dada a sua gravidade e potencial disruptivo, é seguro dizer que os cibercriminosos já estão à procura de formas de o pôr a funcionar, especialmente os operadores de ransomware que precisam de acesso generalizado para terem sucesso.
Se você estiver executando o HPE OneView, você definitivamente deve atualizar para a versão 11.0 ou aplicar o hotfix. Os dispositivos virtuais OneView e HPE Synergy têm soluções separadas, disse.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
