Kritiek beveiligingslek in HPE OneView
Hewlett Packard Enterprise (HPE) heeft een dringende beveiligingswaarschuwing uitgegeven voor zijn OneView-beheeromgeving. Er is een kwetsbaarheid ontdekt die het voor ongeautoriseerde aanvallers mogelijk maakt om op afstand volledige controle over systemen te krijgen. Het lek heeft de hoogst mogelijke ernstscore gekregen.
De kwetsbaarheid, geregistreerd onder de code CVE-2025-37164, heeft een CVSS-score van 10.0 ontvangen. Dit duidt op een kritiek risico omdat de aanval op afstand kan worden uitgevoerd zonder dat de aanvaller over inloggegevens hoeft te beschikken of actie van een gebruiker nodig heeft.
Risico op Remote Code Execution
Het beveiligingslek stelt een kwaadwillende in staat om eigen code uit te voeren op de server waar de OneView-software draait (Remote Code Execution). Hiermee kan een aanvaller gegevens inzien, wijzigen of de volledige infrastructuur die door OneView wordt beheerd, platleggen.
Alle versies van HPE OneView tot en met versie v10.20 worden als kwetsbaar beschouwd. De software wordt wereldwijd door bedrijven gebruikt voor het gecentraliseerd beheren van servers, opslag en netwerkbronnen.
Directe actie vereist
HPE heeft inmiddels een beveiligingspatch (hotfix) beschikbaar gesteld om dit lek te dichten. De fabrikant adviseert IT-beheerders om de volgende stappen te ondernemen:
- Hotfix installeren: Er is een specifieke hotfix beschikbaar voor OneView-versies 5.20 tot en met 10.20.
- Synergy Composer: Gebruikers van HPE Synergy dienen de specifieke Synergy Composer security hotfix te downloaden en te installeren.
- Let op bij upgrades: Beheerders die hun appliance upgraden van versie 6.60 naar 7.00 moeten de hotfix na de upgrade opnieuw toepassen.
Het beveiligingslek werd gerapporteerd door de onderzoeker Nguyen Quoc Khanh (brocked200). HPE benadrukt dat systeemintegriteit alleen behouden kan blijven door beveiligingsprocedures regelmatig te herzien en updates onmiddellijk toe te passen.
Meer over Security
Over Witold Kepinski
