Kritiek beveiligingslek in HPE OneView: Actief misbruik gemeld
Beheerders van IT-infrastructuren worden dringend gewaarschuwd voor een kritieke kwetsbaarheid in Hewlett Packard Enterprise (HPE) OneView. Het beveiligingslek stelt ongeautoriseerde aanvallers in staat om op afstand volledige controle over servers en netwerken te krijgen. Het Amerikaanse cyberagentschap CISA bevestigt dat er inmiddels actief misbruik van de fout wordt gemaakt.
De kwetsbaarheid, geregistreerd als CVE-2025-37164, heeft de maximale ernstscore van 10.0 gekregen. Het betreft een zogeheten code injection fout in de API-interface van de software. Hierdoor kunnen hackers zonder inloggegevens eigen opdrachten uitvoeren op het systeem (Remote Code Execution).
Groot risico voor datacenters
HPE OneView wordt wereldwijd gebruikt voor het centraal beheren van servers, opslag en netwerkbronnen. Omdat het platform diep in de kern van IT-omgevingen draait met uitgebreide rechten, kan een succesvolle aanval verlammende gevolgen hebben voor de gehele infrastructuur van een organisatie.
Beveiligingsonderzoekers van Rapid7 waarschuwen dat organisaties dit lek moeten behandelen als een "assumed breach"-scenario: men moet er rekening mee houden dat aanvallers mogelijk al binnen zijn.
Directe actie vereist
CISA heeft de kwetsbaarheid deze week toegevoegd aan de lijst met bekende geëxploiteerde lekken. Organisaties hebben tot 28 januari 2026 de tijd om maatregelen te nemen.
Betrokken versies: Alle versies van HPE OneView tot en met v10.20.
Oplossing: Installeer direct de door HPE beschikbaar gestelde security hotfix of upgrade naar versie 11.00 of hoger.
Let op: De hotfix moet opnieuw worden toegepast na een upgrade van specifieke oudere versies (zoals van 6.60 naar 7.00).
Meer over Security
Over Witold Kepinski
