الصفحات
ثغرة HPE OneView ذات الشدة القصوى تتعرض للهجوم
الأمن السيبراني #ثغرة_HPE_OneView #الأمن_السيبراني

ثغرة HPE OneView ذات الشدة القصوى تتعرض للهجوم

منذ 22 ساعة 8 مشاهدة 0 تعليق 1 دقائق قراءة
Dark Reading
Dark Reading مصدر إخباري
8 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

تتعرض ثغرة ذات شدة قصوى في منصة إدارة البرمجيات HPE OneView للهجوم، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA). تم إدراج الثغرة CVE-2025-37164، التي حصلت على درجة 10 في نظام تقييم شدة الثغرات (CVSS)، في قائمة الثغرات المعروفة التي تم استغلالها (KEV) يوم الأربعاء. تم الكشف عن ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) لأول مرة من قبل HPE في 17 ديسمبر، وتم إصدار إصلاح عاجل لجميع إصدارات برنامج إدارة البنية التحتية لتكنولوجيا المعلومات من 5.20 إلى 10.20.

عند الكشف عن الثغرة، حذر الخبراء من أن CVE-2025-37164 تتطلب اتخاذ إجراء فوري لأن OneView يعمل في طبقة تحكم مميزة داخل الشبكات الخاصة بالعملاء. توفر OneView تحكمًا على مستوى المدير في الخوادم وأنظمة التخزين والأجهزة الشبكية والبرمجيات الثابتة وغيرها من الأصول داخل بيئة المؤسسة. قال دوغلاس مككي، مدير معلومات الثغرات في Rapid7، لـ Dark Reading: "السبب وراء تصنيف هذه الثغرة على أنها ذات شدة قصوى هو ما تفعله البرمجيات فعليًا".

إذا تمكن المهاجم من تحقيق تنفيذ التعليمات البرمجية عن بُعد في OneView، فسوف يمنحه ذلك السيطرة المركزية على بنية المنظمة التحتية، مما يؤدي إلى عواقب كارثية. "هذا نطاق تأثير مختلف تمامًا عن ثغرة تطبيق ويب نموذجية"، كما يقول مككي.

نشاط استغلال غامض لـ CVE-2025-37164

ليس من الواضح من الذي لاحظ أو أبلغ عن نشاط استغلال CVE-2025-37164. لا تذكر نشرة HPE إذا كانت الثغرة تحت استغلال نشط. قال متحدث باسم HPE لـ Dark Reading: "تم تنبيه HPE حول هذه الثغرة المحتملة من قبل أحد أعضاء المجتمع وعملت بسرعة على إصدار إصلاح عاجل في 17 ديسمبر". "بينما لم نتلق تقارير من العملاء عن استغلال الثغرة، من المهم أن يقوم مستخدمو OneView بتطبيق التصحيح في أقرب وقت ممكن". كما قالت Rapid7 إنها لم تلاحظ أي نشاط استغلال لثغرة OneView.

على الرغم من عدم توثيق نشاط الاستغلال خارج قائمة KEV، يجب على العملاء تحديث منصاتهم في OneView في أقرب وقت ممكن. في منشور مدونة الشهر الماضي، قالت Rapid7 إن القلق الحقيقي بشأن CVE-2025-37164 هو التعرض الذي توفره للمهاجمين والافتراضات الثقة التي يمكن استغلالها. قال منشور المدونة: "غالبًا ما يتم نشر منصات الإدارة في عمق الشبكة مع صلاحيات واسعة ورقابة محدودة لأنها 'من المفترض' أن تكون موثوقة". "عندما تظهر ثغرة RCE غير مصادق عليها في تلك الطبقة، يحتاج المدافعون إلى التعامل معها كحالة افتراض اختراق، وإعطاء الأولوية للتصحيح على الفور، ومراجعة مسارات الوصول والتجزئة".

##ثغرة_HPE_OneView ##الأمن_السيبراني

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!