HPE OneView ranjivost (CVE-2025-37164)
HPE OneView softver pogođen ozbiljnom bezbjednosnom ranjivošću, koja se koristi za upravljanje poslovnom infrastrukturom u centrima podataka i hibridnih okruženja zasnovanih na računarstvu u oblaku, izazvala je značajnu zabrinutost. Ranjivost označena kao CVE-2025-37164 nosi maksimalnu ocjenu ozbiljnosti od 10,0 na CVSS 3.1.
HPE OneView ranjivost (CVE-2025-37164); Source: Bing Image Creator
HPE ONEVIEW
Hewlett Packard Enterprise (HPE) OneView softver predstavlja ključnu komponentu savremenih data centara i hibridnih okruženja zasnovanih na računarstvu u oblaku. Njegova osnovna uloga je centralizovano upravljanje infrastrukturom, što omogućava pojednostavljene operacije i automatizovano rukovanje serverima, skladišnim sistemima i mrežnim uređajima. Upravo zbog takve centralne funkcije, svaka bezbjednosna ranjivost koja zahvati ovu platformu može imati dalekosežne posljedice po IT okruženje organizacije.
Zbog toga je od posebne važnosti da organizacije koje se oslanjaju na HPE OneView razumiju prirodu i uticaj ranjivosti označene kao CVE-2025-37164. Analizom ove prijetnje IT stručnjaci mogu jasnije sagledati značaj pravovremenog uvođenja bezbjednosnih ispravki i dosljednog pridržavanja utvrđenih praksi u radu sa infrastrukturom.
Ranjivost HPE OneView softvera (CVE-2025-37164) pogađa sve verzije ovog aplikacijskog okvira prije verzije 11.00. Greška se nalazi u osnovnoj arhitekturi OneView i omogućava neautentifikovanim udaljenim korisnicima da preuzmu potpunu kontrolu nad pogođenim sistemima, bez ikakvih zahtjeva za autentifikaciju ili dodatnih mrežnih vektora napada.
Ranjivost CVE-2025-37164
HPE OneView ranjivost omogućava neautentifikovanim udaljenim korisnicima da steknu potpunu kontrolu nad pogođenim sistemima. Zlonamjernim akterima nije potreban nikakav oblik autentifikacije ili autorizacije da bi izvršavali proizvoljan kôd, što ovu prijetnju čini izuzetno snažnim vektorom napada.
Ranjivost je povezana sa načinom na koji HPE OneView aplikacioni okvir obrađuje određene ulaze i interakcije sa okruženjem. Njenu prirodu su identifikovali sigurnosni istraživači, ali detalji o mehanizmu eksploatacije i mogućim scenarijima napada za sada ostaju povjerljivi.
Posebno zabrinjava činjenica da neautentifikovani udaljeni korisnici mogu preuzeti potpunu kontrolu nad sistemima bez ikakvih zahtjeva za autentifikaciju. Time se otvara mogućnost da zlonamjerni akteri izvršavaju proizvoljan kôd na ranjivim sistemima bez prethodnog procesa provjere identiteta.
Ispravka ranjivost
HPE je objavio sveobuhvatne ispravke kako bi riješio bezbjednosni problem, osiguravajući da su organizacije koje koriste HPE OneView verziju 11.00 ili noviju zaštićene od ove ranjivosti. Ove ažurirane verzije su temeljno testirane na stabilnost i funkcionalnost prije nego što su postale dostupne kupcima.
Za korisnike starijih verzija, između 5.20 i 10.20, HPE pruža bezbjednosne hitne ispravke dostupne preko svog softverskog centra i portala za podršku. Ispravke uključuju i bezbjednosne hitne ispravke za virtuelne uređaje i bezbjednosne ispravke za HPE Synergy Composer prilagođene različitim scenarijima primjene.
Implementacija ovih bezbjednosnih hitnih ispravki je ključna za ublažavanje rizika koji predstavlja ova ranjivost. Međutim, važno je napomenuti da korisnici koji nadograđuju sa verzije 6.60 ili novije moraju ponovo da primjene ispravku nakon ažuriranja sistema zbog njene netrajne prirode tokom određenih nadogradnji.
UTICAJ
HPE OneView ranjivost predstavlja ozbiljan rizik za sisteme upravljanja poslovnom infrastrukturom, sa posljedicama koje mogu pogoditi i korisnike i same organizacije. Kompanija Hewlett Packard Enterprise izdala je kritični bezbjednosni bilten, naglašavajući hitnost i težinu ove prijetnje.
Uticaj na pogođene sisteme je naročito ozbiljan, jer neautentifikovani zlonamjerni akteri mogu steći potpunu kontrolu nad infrastrukturnim okruženjem. Takav nivo pristupa otvara prostor za teške posljedice: ugrožavanje podataka, narušavanje sistema i prekid ključnih usluga. Maksimalni CVSS rezultat od 10,0 jasno pokazuje da je riječ o prijetnji najvišeg stepena, koja zahtijeva hitno otklanjanje.
Organizacije koje koriste HPE OneView softver moraju brzo reagovati i preduzeti mjere zaštite. U suprotnom, njihovi sistemi ostaju izloženi napadima grupa koje šire ucjenjivački softver (eng. ransomware), kao i aktera koje podržavaju države. Posljedice takvih napada mogu biti ozbiljne: zastoj u radu, gubitak podataka ili čak potpuna kontrola nad sistemom od strane zlonamjernih aktera.
Osim tehničkih i operativnih posljedica, prisutne su i ekonomske. Organizacije se suočavaju sa direktnim finansijskim gubicima zbog narušenih sistema, dok je šteta po ugled gotovo neizbježna. U slučaju sigurnosnog incidenta, pogođene strane teško povrate povjerenje i oporave se od posljedica napada, što dodatno otežava poslovanje.
ZAKLJUČAK
HPE OneView ranjivost predstavlja kritičan bezbjednosni propust koji direktno utiče na poslovnu infrastrukturu u centrima podataka i hibridnim okruženjima zasnovanim na računarstvu u oblaku. Ova slabost omogućava neautentifikovanim udaljenim zlonamjernim akterima da izvršavaju proizvoljni kôd na pogođenim sistemima, bez potrebe za interakcijom korisnika ili dodatnim privilegijama.
Maksimalna ocjena ozbiljnosti CVSS 3.1 od 10,0 jasno pokazuje visok rizik i potrebu za hitnom sanacijom. Dizajn OneView softvera, koji omogućava javno dostupne instance i okruženja sa više zakupaca, čini ga posebno ranjivim i privlačnim ciljem za napade. Poslovni korisnici moraju odmah dati prioritet nadogradnji na najnovije verzije, naročito oni čije su instance izložene. Organizacije koje ne mogu da izvrše nadogradnju treba da primijene bezbjednosne ispravke i sprovedu segmentaciju mreže radi smanjenja izloženosti.
Bezbjednosni timovi moraju bez odlaganja pregledati svoje OneView okruženje i pokrenuti tokove rada za upravljanje ispravkama. Uticaj ove ranjivosti je značajan, jer direktno pogađa povjerljivost, integritet i dostupnost sistema. Svi korisnici moraju procijeniti primjenljivost ovih informacija na svoju infrastrukturu i preduzeti odgovarajuće mjere zaštite.
HPE je obezbijedio bezbjednosne ispravke za OneView verzije od 5.20 do 10.20, dostupne putem portala za poslovne licence i zvaničnih kanala podrške.
