En sikkerhedsekspert har opdaget en kritisk sårbarhed i adminstrationsværktøjet HPE One View.
OneView er HPE's software til infrastrukturstyring, der hjælper it-administratorer med at strømline driften og automatisere administrationen af servere, lagring og netværksenheder fra en centraliseret grænseflade.
Sårbarheden påvirker alle versioner af værktøjet før version 11.00. Den tillader hackere at udføre vilkårlig kode udefra via et simpelt angreb, som ikke kræver godkendelse.
Det skriver BleepingComputer.
HPE har derfor udgivet en nødsikkerhedsopdatering og opfordrer administratorer til at opdatere til version 11.00 eller nyere via HPE's Software Center.
For systemer, der kører version 5.20-10.20, kan problemet løses med en særlig sikkerheds-hotfix.
Ingen aktuelle angreb
HPE har ikke bekræftet nogen igangværende angreb, der udnytter sårbarheden.
Tilbage i juni rettede HPE otte sårbarheder i StoreOnce, som er selskabets diskbaserede backup-løsning. En af sårbarhederne var en omgåelse af kritisk alvorlighedsgrad af godkendelse samt tre fejl i fjernudførelse af kode.
HPE har over 61.000 ansatte på verdensplan og en omsætning på 30,1 milliarder dollars i 2024.
Virksomhedens produkter og tjenester bruges af over 55.000 virksomheder verden over.
I sommer skrev Computerworld om, hvordan et aktivistisk investeringsselskab efter at være blevet en betydelig medejer af HPE ønskede at fjerne topchefen, Antonio Neri.
Antonio Neri fik dog lov at beholde jobbet.
