Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in HPE OneView, wat zeer ernstige gevolgen voor organisaties kan hebben, zo meldt het Amerikaanse cyberagentschap CISA. De impact van de kwetsbaarheid, aangeduid als CVE-2025-37164, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Via het probleem is remote code execution mogelijk. Op 16 december vorig jaar kwam HPE met een beveiligingsupdate. Het bedrijf geeft geen details over de aard van het probleem.

HPE OneView is een oplossing voor het beheren van it-infrastructuur. Volgens securitybedrijf Rapid7 kan misbruik van het beveiligingslek dan ook grote gevolgen voor organisaties hebben. "Succesvol misbruik draait niet om de mogelijkheid van remote code execution, het gaat om het op grote schaal verkrijgen van controle over servers, firmware en lifecycle management."

Volgens onderzoekers worden managementplatforms zoals HPE OneView diep binnen netwerken uitgerold en hebben vaak vergaande rechten en minimale monitoring, omdat ze worden vertrouwd. Een kwetsbaarheid zoals CVE-2025-37164, moet door organisaties dan ook als een "assumed-breach scenario" worden behandeld, zo stelt Rapid7. Organisaties hadden de update voor OneView dan ook meteen moeten installeren. Bij het uit uitbrengen van de patch maakte HPE geen melding van actief misbruik.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat aanvallers inmiddels actief misbruik van de kwetsbaarheid maken. Details over deze aanvallen zijn niet gegeven. Wel zijn Amerikaanse overheidsinstanties opgedragen om de beveiligingsupdate van HPE binnen drie weken uit te rollen.