La Cybersecurity and Infrastructure Security Agency ( CISA) degli Stati Uniti D’America, ha lanciato l’allarme sullo sfruttamento attivo di una vulnerabilità critica in HPE OneView, un sistema di gestione delle infrastrutture IT di Hewlett Packard Enterprise.
Il problema è stato scoperto dal ricercatore di sicurezza vietnamita Nguyen Quoc Hanh (brocked200). HPE ha rilasciato le patch a metà dicembre, ma CISA conferma ora che alcuni sistemi rimangono vulnerabili e vengono sfruttati dagli aggressori.
HPE ha segnalato il 16 dicembre che la falla consente l’esecuzione di codice remoto senza autenticazione. Tuttavia, non esistono soluzioni temporanee per mitigare il rischio. L’unica protezione è l’aggiornamento di OneView alla versione 11.00 o successiva, disponibile tramite il centro download ufficiale di HPE.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
OneView è utilizzato per l’amministrazione centralizzata di server, sistemi di storage e apparecchiature di rete. La vulnerabilità, identificata come CVE-2025-37164, ha il livello di gravità più elevato ed è già sfruttata dagli aggressori in attacchi reali.
La vulnerabilità CVE-2025-37164 interessa tutte le versioni di OneView fino alla 11.00 inclusa. La vulnerabilità consente a un aggressore remoto senza un account di eseguire codice arbitrario sul server. L’attacco richiede poca preparazione e si basa sull’iniezione di codice tramite interfacce di gestione.
In seguito alla conferma dello sfruttamento, il CISA ha aggiunto la vulnerabilità al suo catalogo di vulnerabilità di sicurezza attivamente sfruttate. In conformità con il BOD 22-01, le agenzie civili federali statunitensi sono tenute a correggerla entro tre settimane, entro il 28 gennaio. Sebbene il requisito si applichi formalmente solo alle agenzie governative, l‘agenzia raccomanda vivamente a tutte le organizzazioni, incluso il settore privato, di installare immediatamente le patch.
Il CISA sottolinea che tali vulnerabilità forniscono regolarmente facili punti di accesso per gli attacchi e rappresentano una seria minaccia per le grandi infrastrutture. Se non è possibile applicare patch, l’agenzia raccomanda di seguire scrupolosamente le raccomandazioni del fornitore per gli ambienti cloud o di interrompere temporaneamente l’utilizzo del prodotto.
Questo non è il primo episodio allarmante per HPE negli ultimi tempi. A luglio, l’azienda aveva lanciato l’allarme sulle credenziali hard-coded nei punti di accesso Aruba Instant On che consentivano di bypassare l’autenticazione. Un mese prima, HPE aveva corretto otto vulnerabilità nel suo sistema di backup StoreOnce, tra cui diverse falle che potevano consentire l’esecuzione di codice remoto e un bypass critico della sicurezza.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cyberpolitica
Cybercrime
Cybercrime