Insegurança Crítica Ameaça Sistemas da HPE: Vulnerabilidade no Software OneView Requer Atualização Imediata
Uma falha de segurança gravíssima foi identificada no software HPE OneView, utilizado por muitas organizações para gerenciar suas infraestruturas de TI. De acordo com informações divulgadas, essa vulnerabilidade pode permitir que atacantes executem códigos remotamente em sistemas desatualizados.
O HPE OneView é a solução de gerenciamento de infraestrutura da Hewlett Packard Enterprise. Sua finalidade é otimizar o trabalho dos administradores de TI, integrando o controle de servidores, armazenamento e dispositivos de rede em uma interface única e centralizada.
Vulnerabilidade CVE-2025-37164: O Alerta
Identificada como CVE-2025-37164, a vulnerabilidade foi relatada ao time de segurança da HPE pelo pesquisador de segurança vietnamita Nguyen Quoc Khanh, conhecido no meio como brocked200. A brecha afeta todas as versões do OneView anteriores à versão 11.00.
Conforme o alerta emitido na terça-feira, a empresa advertiu que essa falha poderia ser explorada por usuários não autenticados, facilitando a execução remota de código por meio de ataques simples de injeção de código. Esse nível de acesso pode ter consequências severas em sistemas que não tenham recebido atualizações de segurança.
Medidas Imediatas Requeridas
Diante da gravidade do problema, a HPE não disponibilizou sugestões de solução alternativas para contornar a vulnerabilidade. Portanto, recomenda-se que os administradores agendem a atualização de suas plataformas imediatamente. A versão 11.00 ou superior do HPE OneView pode ser baixada diretamente do Software Center da empresa.
Para aqueles que ainda utilizam versões entre 5.20 e 10.20, é possível aplicar um hotfix de segurança. No entanto, é importante ressaltar que esse patch deve ser reaplicado após qualquer upgrade de versão ou reconfiguração do HPE Synergy Composer.
Acessibilidade dos Hotfixes
Hotfixes específicos para a vulnerabilidade estão disponíveis. Um deles é destinado ao appliance virtual e pode ser encontrado em uma página dedicada ao suporte da HPE. O outro hotfix é voltado para o HPE Synergy. Ambos estão acessíveis nas páginas apropriadas de suporte técnico.
Histórico de Vulnerabilidades da HPE
Em meses anteriores, a HPE já havia enfrentado outros desafios em termos de segurança. Em junho, a empresa abordou um total de oito vulnerabilidades em seu produto StoreOnce, uma solução de backup e desduplicação baseada em disco, que incluíam uma falha crítica de bypass de autenticação e várias vulnerabilidades de execução remota de código.
Um mês depois, em julho, um alerta foi emitido sobre a existência de credenciais hardcoded em pontos de acesso Aruba Instant On, o que poderia possibilitar que invasores acessassem a interface web do dispositivo ao ultrapassarem a autenticação padrão.
O Papel da HPE no Mercado
Atualmente, a Hewlett Packard Enterprise conta com mais de 61 mil colaboradores ao redor do mundo e reportou uma receita de impressionantes 30,1 bilhões de dólares em 2024. Sua gama de produtos e serviços encontra aplicação em mais de 55 mil organizações globalmente, incluindo 90% das empresas listadas na Fortune 500. Essa relevância no setor reforça a urgência de solucionar suas vulnerabilidades rapidamente, garantindo a segurança dos dados e operações de seus clientes.
Conclusão
A questão da segurança cibernética continua a ser uma preocupação prioritária para as empresas, e a recente falha no HPE OneView serve como um lembrete da vulnerabilidade constante que as organizações enfrentam. Atualizações rápidas e eficazes não são apenas uma responsabilidade, mas uma necessidade para proteger informações cruciais em uma era digital onde os ataques cibernéticos se tornam cada vez mais sofisticados.
A HPE, diante dessa situação, recomenda fortemente que os usuários de suas soluções priorizem as atualizações como forma de defesa contra potenciais ameaças. Este evento reafirma a importância do gerenciamento contínuo da segurança em ambientes tecnológicos complexos.
Esse texto reafirma a importância crítica de atualizar sistemas para mitigar vulnerabilidades de segurança, além de elucidar sobre as implicações e o contexto mais amplo da fragilidade na segurança cibernética.
Deixe um comentário