کمیته رکن چهارم – یک آسیبپذیری اجرای کد از راه دور بدون احراز هویت در پلتفرم HPE OneView با شناسه CVE-2025-37164 بهطور فعال مورد سوءاستفاده قرار گرفته و خطر نفوذ به زیرساختهای حیاتی سازمانی را افزایش داده است.
به گزارش کمیته رکن چهارم، مرکز امنیت سایبری ایالات متحده (CISA) اعلام کرده است که آسیبپذیری شناختهشده با عنوان CVE-2025-37164 در پلتفرم HPE OneView، به دلیل سوءاستفاده فعال مهاجمان، به فهرست آسیبپذیریهای در حال بهرهبرداری اضافه شده است. این آسیبپذیری امکان اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم میسازد و تنها چند روز پس از افشای آن، ماژول بهرهبرداری مربوط به Metasploit نیز در دسترس قرار گرفته است.
HPE OneView یک ابزار مدیریت متمرکز برای زیرساخت مراکز داده شرکت Hewlett Packard Enterprise است که وظیفه استقرار، نظارت و کنترل سختافزار و نرمافزار را از طریق یک رابط واحد بر عهده دارد. این ابزار بهویژه در محیطهای گسترده و خودکار مراکز داده کاربرد دارد و در لایههای حساس کنترل زیرساختی مستقر میشود.
پژوهشگران امنیتی هشدار دادهاند که بهرهبرداری موفق از این آسیبپذیری تنها محدود به اجرای کد نیست، بلکه به مهاجم این امکان را میدهد که به کنترل متمرکز سرورها، میانافزارها و تجهیزات شبکه دست یابد. از آنجا که چنین پلتفرمهایی معمولاً با اعتماد بالا و نظارت کم در شبکه قرار دارند، این ضعف امنیتی باید بهعنوان یک سناریوی نفوذ محتمل در نظر گرفته شود.
این آسیبپذیری که توسط یک پژوهشگر امنیتی گزارش شده، از طریق یک نقطه دسترسی REST API بدون مکانیزمهای حفاظتی کافی قابل بهرهبرداری است. وصله امنیتی آن در تاریخ ۲۵ آذر ۱۴۰۴ توسط شرکت HPE منتشر شد، اما تنها سه روز بعد، ابزار بهرهبرداری آن نیز در دسترس عموم قرار گرفت.
HPE هشدار داده است که تمامی نسخههای OneView پیش از نسخه ۱۱٫۰ در برابر این آسیبپذیری آسیبپذیر هستند و هیچ راهحل موقتی برای کاهش خطر وجود ندارد. تنها راهکار، بهروزرسانی فوری به نسخه جدید است.
با توجه به اهمیت این پلتفرم در ساختار زیرساختی سازمانها، تمامی نهادهایی که از نسخههای پیشین HPE OneView استفاده میکنند باید فوراً نسبت به بهروزرسانی اقدام کرده و تنظیمات دسترسی شبکه به این ابزار را بازبینی و محدود کنند تا از بروز نفوذ احتمالی جلوگیری شود.
