A Hewlett Packard Enterprise (HPE) disponibilizou uma correção de segurança de prioridade máxima para o seu software HPE OneView, abordando uma vulnerabilidade que poderia permitir a atacantes assumir o controlo total de infraestruturas empresariais. A falha, considerada crítica, abre a porta à execução remota de código sem a necessidade de qualquer autenticação prévia.
O OneView é uma ferramenta central na gestão de TI, utilizada por administradores para automatizar e gerir servidores, armazenamento e dispositivos de rede a partir de uma interface unificada. Dada a sensibilidade e o nível de acesso deste software, a falha representa um risco significativo para as organizações que não aplicarem a atualização rapidamente.
Uma porta aberta para atacantes não autenticados
A vulnerabilidade, identificada como CVE-2025-37164, afeta todas as versões do OneView anteriores à versão 11.00. O problema reside numa falha de injeção de código que pode ser explorada por agentes maliciosos sem credenciais de acesso, permitindo-lhes executar comandos arbitrários no sistema alvo.
A descoberta foi reportada à equipa de segurança da empresa pelo investigador vietnamita Nguyen Quoc Khanh. Segundo o comunicado de segurança oficial da HPE, a exploração desta falha é considerada de "baixa complexidade", o que significa que um atacante com conhecimentos técnicos moderados poderia, teoricamente, comprometer um sistema vulnerável sem grandes dificuldades.
A empresa emitiu um aviso claro: "Foi identificada uma potencial vulnerabilidade de segurança no software Hewlett Packard Enterprise OneView. Esta vulnerabilidade pode ser explorada, permitindo que um utilizador remoto não autenticado realize a execução remota de código".
Sem soluções alternativas: a atualização é obrigatória
Para os administradores de sistemas, a má notícia é que não existem "workarounds" ou mitigações temporárias para este problema. A única forma de fechar esta brecha de segurança é através da atualização do software. A HPE recomenda vivamente que as organizações afetadas atualizem para a versão 11.00 ou posterior do OneView, que já se encontra disponível através do Centro de Software da marca.
Para aqueles que operam versões mais antigas, especificamente entre a 5.20 e a 10.20, a empresa disponibilizou um "hotfix" de segurança que deve ser aplicado. É importante notar que, em casos de atualização a partir da versão 6.60 ou superior para a 7.00.00, ou após operações de reimagem do HPE Synergy Composer, a correção de segurança terá de ser reaplicada para garantir a proteção efetiva.
Embora a HPE ainda não tenha confirmado se esta falha específica foi utilizada em ataques ativos, a natureza crítica da vulnerabilidade torna a atualização uma prioridade imediata. Este incidente surge num ano em que a empresa já teve de lidar com outras falhas de segurança importantes, incluindo problemas no sistema de backup StoreOnce e vulnerabilidades nos pontos de acesso Aruba Instant On.
Nenhum comentário
Seja o primeiro!