الصفحات
CISA تصنف ثغرة HPE OneView كتهديد شديد الخطورة
أخرى #HPE_OneView #CISA

CISA تصنف ثغرة HPE OneView كتهديد شديد الخطورة

منذ يوم 10 مشاهدة 0 تعليق 1 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
10 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن تصنيف ثغرة HPE OneView كتهديد شديد الخطورة يتم استغلاله في الهجمات.

CISA
CISA

تساعد برمجيات HPE OneView لإدارة البنية التحتية مديري تكنولوجيا المعلومات في أتمتة إدارة التخزين والخوادم وأجهزة الشبكات من واجهة مركزية.

تتبع هذه الثغرة الأمنية الحرجة برقم CVE-2025-37164، وقد تم الإبلاغ عنها من قبل الباحث الأمني الفيتنامي نغوين كوانغ كانه، الذي أبلغ HPE، التي أصدرت تصحيحات أمنية في منتصف ديسمبر.

تؤثر CVE-2025-37164 على جميع إصدارات OneView التي صدرت قبل الإصدار 11.00 ويمكن استغلالها من قبل المهاجمين غير المصرح لهم من خلال هجمات حقن كود منخفضة التعقيد للحصول على تنفيذ كود عن بُعد على الأنظمة غير المرقعة.

حذرت HPE في 16 ديسمبر من أن "ثغرة أمنية محتملة تم تحديدها في برمجيات Hewlett Packard Enterprise OneView. يمكن استغلال هذه الثغرة، مما يسمح لمستخدم غير مصرح له بتنفيذ كود عن بُعد."

لا توجد حلول بديلة أو تدابير تخفيف لهذه الثغرة، لذا نصحت HPE العملاء بالترقية إلى الإصدار 11.00 أو أحدث من OneView في أقرب وقت ممكن.

كما أضافت CISA الثغرة إلى كتالوج الثغرات المستغلة، مما يمنح الوكالات الفيدرالية ثلاثة أسابيع لتأمين أنظمتها بحلول 28 يناير، كما هو مطلوب بموجب التوجيه التشغيلي الملزم (BOD) 22-01 الصادر في نوفمبر 2021.

على الرغم من أن BOD 22-01 يستهدف فقط الوكالات الفيدرالية، إلا أن CISA شجعت جميع المنظمات، بما في ذلك تلك في القطاع الخاص، على تصحيح أجهزتها ضد هذه الثغرة المستغلة بشكل نشط في أقرب وقت ممكن.

"تطبيق تدابير التخفيف وفقًا لتعليمات البائع، واتباع إرشادات BOD 22-01 للخدمات السحابية، أو وقف استخدام المنتج إذا كانت التدابير غير متاحة،" حذرت CISA يوم الأربعاء.

"هذه الأنواع من الثغرات هي طرق هجوم متكررة للمهاجمين السيبرانيين الضارين وتشكل مخاطر كبيرة على المؤسسات الفيدرالية،" أضافت.

في يوليو، حذرت HPE أيضًا من وجود بيانات اعتماد مشفرة في نقاط الوصول Aruba Instant On التي قد تمكن المهاجمين من تجاوز مصادقة الجهاز القياسية. قبل شهر، قامت بإصلاح ثماني ثغرات في حل النسخ الاحتياطي والتكرار StoreOnce، بما في ذلك ثلاث ثغرات تنفيذ كود عن بُعد وثغرة تجاوز مصادقة شديدة الخطورة.

أبلغت HPE عن إيرادات قدرها 30.1 مليار دولار في عام 2024 ولديها أكثر من 61,000 موظف في جميع أنحاء العالم. تقدم خدماتها ومنتجاتها لأكثر من 55,000 منظمة حول العالم، بما في ذلك 90% من شركات فورتشن 500.

##HPE_OneView ##CISA ##CVE-2025-37164

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!