Hewlett Packard Enterprise (HPE) Izdaje Hitne Zakrpe za StoreOnce
Hewlett Packard Enterprise (HPE) nedavno je otkrio ozbiljne ranjivosti u svom rješenju za sigurnosno kopiranje i oporavak podataka, StoreOnce. Među njima se ističe kritična ranjivost koja prijeti sigurnosti korisničkih podataka, a ozloglašena je pod oznakom CVE-2025-37093. Ova ranjivost omogućava zlonamjernim akterima da dobiju pun pristup ranjivom sustavu bez ikakve interakcije korisnika.
Kritična Ranjivost i Njene Posljedice
Ova ranjivost klasificirana je kao greška u zaobilaženju autentifikacije koja potječe od nepravilnog postupanja s autentifikacijom, s ocjenom ozbiljnosti od 9.8/10. Na osnovu toga, moguće je da bi se mogla iskoristiti za kompromitiranje integriteta sustava, pristup osjetljivim podacima, a time mogao bi nastati niz problema s dostupnošću sustava. Zlonamjernici bi mogli iskoristiti ovu ranjivost za:
- Implementaciju ransomware-a
- Krađu osjetljivih informacija
- Lateralno kretanje kroz ciljani mrežni sustav
HPE je u svojoj preporuci naglasio da su sve verzije prije 4.3.11 bile ranjive, te je pozvao korisnike da što prije ažuriraju svoj softver. Budući da ne postoje drugi načini zaštite ili zaobilaženja, ukoliko ne možete odmah ažurirati, najbolje bi bilo privremeno ukloniti proizvod dok ne izvršite zakrpu.
Ostale Ranjivosti i Zakrpe
Osim kritične ranjivosti, HPE je tijekom ovog ažuriranja popravio još sedam ranjivosti. Evo popisa ostalih ranjivosti koje su ispravljene u verziji 4.3.11:
- CVE-2025-37089 – Daljinsko izvršavanje koda
- CVE-2025-37090 – Zahtjev za prevaru na poslužiteljskoj strani
- CVE-2025-37091 – Daljinsko izvršavanje koda
- CVE-2025-37092 – Daljinsko izvršavanje koda
- CVE-2025-37094 – Pretraživanje direktorija i deljenje proizvoljnih datoteka
- CVE-2025-37095 – Pretraživanje direktorija i otkrivanje informacija
- CVE-2025-37096 – Daljinsko izvršavanje koda
Zašto je HPE StoreOnce Ključan za Poslovanja?
HPE StoreOnce je sustav za sigurnosno kopiranje i oporavak podataka temeljen na diskovima koji koristi deduplikaciju podataka kako bi smanjio potrebe za pohranom. Ovaj sustav uglavnom koriste poduzeća, vladine agencije i srednje velike tvrtke sa složenim IT okruženjima. StoreOnce podržava integraciju s drugim rješenjima za sigurnosno kopiranje i softverom za poslovanje, uključujući HPE Data Protector, Veeam, Veritas NetBackup, Commvault i Microsoft Data Protection Manager. Također se povezuje s cloud pohranom putem HPE Cloud Bank Storage.
Zaključak
Uzimajući u obzir ozbiljnost otkrivenih ranjivosti, svi HPE StoreOnce korisnici moraju poduzeti brze mjere kako bi zaštitili svoje podatke. Ažuriranje na verziju 4.3.11 ključno je za sigurnost vašeg sustava i podataka. Nemojte čekati; ažurirajte odmah!
