Новости: cve-2025-37164

Check Point зафиксировала более 40 тысяч атак на уязвимость HPE OneView за несколько часов, связывая их с ботнетом RondoDox. Наиболее уязвимыми оказались правительственные организации по всему миру.

CISA внесла критическую уязвимость RCE (CVE-2025-37164) в платформе управления HPE OneView в каталог KEV из-за активной эксплуатации. Уязвимость позволяет неаутентифицированному удаленному выполнению кода через REST API, что ставит под угрозу всю ИТ-инфраструктуру. Эксперты призывают к немедленному, но осторожному развертыванию исправлений.

Критическая уязвимость в HPE OneView (CVE-2025-37164) позволяет злоумышленникам удаленно выполнять код без аутентификации на платформе управления инфраструктурой. Установка немедленных исправлений или обновление до версии 11.0 является обязательным для защиты от компрометации всей корпоративной сети.

Эксперты по кибербезопасности бьют тревогу: критическая уязвимость CVE-2025-37164 в HPE OneView позволяет удаленно выполнять код без аутентификации. Требуется немедленное применение патча, так как эксплойт может быть использован злоумышленниками. Уязвимость затрагивает все последние версии ПО.