Агентство CISA внесло в свой перечень активно эксплуатируемых уязвимостей пару брешей в системе безопасности, предупредив, что злоумышленники уже используют критическую ошибку в программном обеспечении HPE OneView для управления, а также многолетнюю уязвимость в Microsoft Office.
В последнем обновлении каталога CISA по известным эксплуатируемым уязвимостям отмечены CVE-2025-37164 — уязвимость внедрения кода в HPE OneView, и CVE-2009-0556 — ошибка внедрения кода в PowerPoint, “скрывавшаяся” более 15 лет.
CVE-2025-37164, имеющая максимальный балл CVSS 10.0, затрагивает HPE OneView — программное обеспечение, используемое для централизованного управления серверами, системами хранения данных и сетевым оборудованием. В консультативном уведомлении от 18 декабря HPE сообщило, что уязвимость может быть использована для внедрения и выполнения кода, что потенциально предоставляет полный контроль над скомпрометированными средами, хотя на тот момент не уточнялось, ведутся ли уже атаки.
Решение CISA добавить эту уязвимость в каталог эксплуатируемых в реальных условиях говорит о том, что ситуация изменилась, даже если детали остаются скудными. HPE не ответила на вопросы The Register о том, были ли зафиксированы атаки в средах клиентов, сколько клиентов могут быть подвержены риску или была ли в результате эксплуатации скомпрометирована какая-либо информация.
Однако ранее охранные компании предупреждали, что уязвимость вряд ли долго останется теоретической. После раскрытия информации HPE компания Rapid7 опубликовала демонстрационный эксплойт (PoC), что побудило защитников рассматривать проблему как сценарий уже произошедшего взлома. eSentire отметила, что наличие рабочего кода эксплойта существенно снизило порог для злоумышленников, позволяя им перейти от простого любопытства к компрометации.
Наряду с проблемой OneView, CISA также выделила CVE-2009-0556 — уязвимость внедрения кода в Microsoft Office PowerPoint, оцененную в 8.8 по шкале CVSS. Эта ошибка, подтвержденная Microsoft еще в 2009 году, позволяет удаленным злоумышленникам выполнять произвольный код через повреждение памяти при открытии пользователем специально сформированного файла PowerPoint. Microsoft устранила эту проблему много лет назад в рамках бюллетеня MS09-017, однако ее появление в каталоге KEV указывает на то, что необновленные или неподдерживаемые системы по-прежнему успешно становятся мишенями.
Две уязвимости имеют мало общего. Одна достаточно стара, чтобы “иметь право голоса”, и должна была быть давно исправлена, в то время как другая — свежая корпоративная брешь, скрытая в механизмах современных дата-центров. Для злоумышленников возраст явно не является решающим фактором, если эксплойт всё ещё работает. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bayan-score: 0.784932613
Автор – Carly Page
