آسیبپذیری جدی در HPE OneView با امتیاز CVSS 10.0هشدار واچگارد درباره سوءاستفاده فعال از آسیبپذیریهای جدیدافشای نرمافزارهای کرک شده و ویدئوهای یوتیوبی: تهدیدات امنیتی جدیداتهام ۵۴ نفر در پرونده سرقت از خودپردازها در ایالات متحدهظهور مجدد گروه هکری ایرانی Infy APT با روشهای جدیدگروه تهدید همسو با چین از آسیبپذیریهای ویندوز سوءاستفاده میکندنقص جدید UEFI امکان دسترسی به DMA در مراحل ابتدایی بوت را فراهم میکندنیجریه، هکرهای گروه Raccoon365 را به اتهام فیشینگ دستگیر کردشرکت HPE (Hewlett Packard Enterprise) اخیراً از وجود یک آسیبپذیری بحرانی در نرمافزار مدیریت زیرساخت خود، یعنی HPE OneView، خبر داده است. این آسیبپذیری که با امتیاز ۱۰.۰ در مقیاس CVSS (Common Vulnerability Scoring System) ارزیابی شده، میتواند به مهاجمین این امکان را بدهد که بهراحتی به سیستمهای تحت مدیریت این نرمافزار دسترسی پیدا کنند […]
شرکت HPE (Hewlett Packard Enterprise) اخیراً از وجود یک آسیبپذیری بحرانی در نرمافزار مدیریت زیرساخت خود، یعنی HPE OneView، خبر داده است. این آسیبپذیری که با امتیاز ۱۰.۰ در مقیاس CVSS (Common Vulnerability Scoring System) ارزیابی شده، میتواند به مهاجمین این امکان را بدهد که بهراحتی به سیستمهای تحت مدیریت این نرمافزار دسترسی پیدا کنند و به اطلاعات حساس دسترسی یابند.
آسیبپذیری مذکور به دلیل نقص در اعتبارسنجی ورودیها در HPE OneView ایجاد شده است. این مشکل به مهاجمین این امکان را میدهد که کدهای مخرب را به سیستم تزریق کنند و از این طریق کنترل کامل بر روی سیستمهای تحت مدیریت HPE OneView را به دست آورند. این آسیبپذیری بهویژه در محیطهای سازمانی که از HPE OneView برای مدیریت سرورها و دیگر تجهیزات شبکه استفاده میکنند، میتواند عواقب جدی به دنبال داشته باشد.
آسیبپذیری مذکور میتواند به مهاجمین اجازه دهد که به اطلاعات حساس سازمانها دسترسی پیدا کنند، دادهها را تغییر دهند یا حتی سیستمها را بهطور کامل غیرقابلاستفاده کنند. با توجه به اینکه HPE OneView در بسیاری از سازمانها بهعنوان یک ابزار کلیدی برای مدیریت زیرساختهای IT استفاده میشود، این آسیبپذیری میتواند بهسرعت به یک مشکل جدی تبدیل شود.
شرکت HPE به کاربران خود توصیه کرده است که هرچه سریعتر به آخرین نسخه نرمافزار HPE OneView بهروز رسانی کنند تا از این آسیبپذیری جلوگیری کنند. همچنین، کاربران باید بهطور منظم سیستمهای خود را بررسی کنند و از وجود هرگونه فعالیت مشکوک مطلع باشند.
علاوه بر این، استفاده از ابزارهای امنیتی مانند فایروالها و سیستمهای تشخیص نفوذ میتواند به کاهش ریسکهای ناشی از این آسیبپذیری کمک کند. همچنین، آموزش کارکنان در مورد تهدیدات سایبری و نحوه شناسایی آنها میتواند به تقویت امنیت سازمان کمک کند.
بهروزرسانی نرمافزار یکی از مهمترین اقداماتی است که میتواند به کاهش خطرات ناشی از آسیبپذیریهای امنیتی کمک کند. اکثر شرکتهای فناوری اطلاعات به کاربران خود توصیه میکنند که بهطور منظم نرمافزارها و سیستمهای خود را بهروز کنند تا از آخرین patchها و بهروزرسانیهای امنیتی بهرهمند شوند.
با توجه به جدیت این آسیبپذیری و تأثیرات آن بر روی امنیت سازمانها، ضروری است که کاربران HPE OneView بهسرعت نسبت به بهروزرسانی نرمافزار خود اقدام کنند و از پروتکلهای امنیتی مناسب پیروی کنند. این اقدام نهتنها به حفاظت از اطلاعات حساس کمک میکند، بلکه میتواند از وقوع حملات سایبری جلوگیری کند.
منبع: The Hacker News
