- HPE OneView RCE (CVE-2025-37164) yang mengalami kegagalan kritis meskipun patch diluncurkan
- Lebih dari 40.000 serangan botnet yang dilakukan, terutama menargetkan sektor kunci RondoDox.
- CPR dan CISA membutuhkan koreksi segera karena eksploitasi aktif yang tinggi gravitasi
Ada peningkatan besar dalam eksploitasi sebuah kerentanan kritis di HPE OneView, para ahli memperingatkan.
HPE OneView adalah platform manajemen infrastruktur TI yang terpadu yang mengotomatiskan penyaluran dan manajemen siklus hidup menggunakan model yang didefinisikan oleh perangkat lunak.
Ahli keamanan siber Check Point Research (CPR) mendorong semua pengguna untuk menerapkan patch yang tersedia segera setelah menemukan sebuah kerentanan pelaksanaan kode jarak jauh (RCE) pada pertengahan Desember 2025 yang memungkinkan agen ancaman menjalankan malware di sistem operasi yang mendasarinya.
Anda mungkin suka
Bencana Dunia Nyata
Bug ini ditelusuri sebagai CVE-2025-37164 dan mendapat skor gravitasi 9,8/10 (kritis).
Pada 21 Desember 2025, HPE meluncurkan patch dan melihat upaya eksploitasi pertama pada malam itu. Awalnya, upaya ini sedikit lebih dari survei dan pengakuan, karena penjahat siber menguji air untuk melihat apakah kegagalan itu benar-benar dapat dieksploitasi, bagaimana dan sejauh mana.
Beberapa minggu kemudian, mulai 7 Januari, peneliti CPR melihat peningkatan yang luar biasa, mencatat lebih dari 40.000 upaya serangan dalam waktu kurang dari empat jam.
Ini adalah botnet Linux yang relatif baru yang melakukan semua hal biasa. Memfasilitasi serangan denial of service (DDoS) dan enkripsi.
Daftarlah ke buletin TechRadar Pro untuk menerima semua berita, analisis, fitur, dan panduan yang dibutuhkan perusahaan Anda untuk sukses!
Sebagian besar aktivitas berasal dari satu alamat IP tunggal di Belanda, kata CPR, menekankan bahwa alamat IP telah “diungkapkan” sebagai tersangka. RondoDox terutama ditujukan untuk organisasi pemerintah, tetapi juga perusahaan jasa keuangan dan industri manufaktur.
Dengan semua itu, CPR mengatakan bahwa perusahaan harus mempercepat penerapan patch: Organisasi yang menjalankan HPE OneView harus segera memperbaiki dan memastikan bahwa kontrol mitigasi berlaku, kata dalam sebuah pernyataan keamanan.
Namun, Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kerentanan ini ke katalog kesalahan yang diketahui (KEV) yang, seperti yang digarisbawahi CPR, meningkatkan urgensi.
Kurangnya ini dieksploitasi secara aktif dan merupakan risiko di dunia nyata.
Antivirus terbaik untuk setiap anggaran
Ikuti TechRadar di Google NewsdanTambahkan kami sebagai sumber standar AndaUntuk mendapatkan berita, pendapat, dan pendapat dari pakar feed kami. Pastikan Anda mengklik tombol Terus!
Dan tentu saja Anda juga bisaIkuti TechRadar di TikTokuntuk menerima berita, analisis, unboxing video dan menerima pembaruan reguler dariWhatsAppjuga
