L’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha segnalato una vulnerabilità di massima gravità nel software HPE OneView, attualmente sfruttata in attacchi. Il software HPE OneView aiuta gli amminilayerri IT a gestire in modo automatizzato l’archiviazione, i server e i dispositivi di rete da un’interfaccia centralizzata.
La vulnerabilità
La vulnerabilità, identificata come CVE-2025-37164, è stata segnalata da un ricercatore di sicurezza vietnamita e può essere sfruttata da attaccanti non autenticati attraverso attacchi di iniezione di codice di bassa complessità per eseguire codice remoto su sistemi non aggiornati. La vulnerabilità colpisce tutte le versioni di OneView rilasciate prima della versione 11.00.
CISA ha aggiunto la vulnerabilità al catalogo delle vulnerabilità sfruttate nel mondo e ha dato alle agenzie del ramo esecutivo civile federale (FCEB) tre settimane per proteggere i loro sistemi entro il 28 gennaio. Anche se la direttiva operativa vincolante (BOD) 22-01 si rivolge solo alle agenzie federali, CISA ha incoraggiato tutte le organizzazioni, comprese quelle del settore privato, ad aggiornare i loro dispositivi contro questa vulnerabilità attivamente sfruttata il più presto possibile.
