Η HPE προειδοποιεί για ευπάθειες στο StoreOnce
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η HPE προειδοποιεί για ευπάθειες στο StoreOnce
https://www.secnews.gr/650074/hpe-proeidopoiei-gia-eupatheies-storeonce/
Jun 4th 2025, 11:28
by Digital Fortress
Η Hewlett Packard Enterprise (HPE) προειδοποιεί για οκτώ σοβαρές ευπάθειες στο StoreOnce — την disk-based λύση της για δημιουργία αντιγράφων ασφαλείας και απενεργοποίηση διπλότυπων. Οι ευπάθειες, που ανακαλύφθηκαν από την Zero Day Initiative (ZDI), επηρεάζουν όλες τις εκδόσεις του λογισμικού πριν από την έκδοση v4.3.11, την οποία και συνιστάται πλέον να εγκαταστήσουν άμεσα οι χρήστες.
Κρίσιμη ευπάθεια με βαθμολογία 9.8/10
Ανάμεσα στις ευπάθειες ξεχωρίζει η CVE-2025-37093, μια κρίσιμη ευπάθεια με βαθμολογία CVSS 9,8. Επιτρέπει παράκαμψη ελέγχου ταυτότητας και οφείλεται σε εσφαλμένη υλοποίηση της μεθόδου machineAccountCheck. Σύμφωνα με τη ZDI, το σφάλμα σχετίζεται με ελαττωματικό αλγόριθμο ταυτοποίησης, δημιουργώντας σοβαρό κίνδυνο για μη εξουσιοδοτημένη πρόσβαση.
Δείτε επίσης: Ευπάθεια του Dameware της SolarWinds επιτρέπει Privilege Escalation
Εκτός από αυτή, το πακέτο διορθώσεων της έκδοσης 4.3.11 περιλαμβάνει:
• Τέσσερα κενά ασφαλείας που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE)
• Δύο ευπάθειες directory traversal, που ενδέχεται να επιτρέψουν διαγραφή ή αποκάλυψη αρχείων
• Ένα σφάλμα server-side request forgery (SSRF)
Οι οκτώ ευπάθειες που επιδιορθώθηκαν:
• CVE-2025-37089 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37090 – Server-Side Request Forgery
• CVE-2025-37091 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37092 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37093 – Παράκαμψη ελέγχου ταυτότητας
• CVE-2025-37094 – Διαγραφή αρχείων μέσω Directory Traversal
• CVE-2025-37095 – Αποκάλυψη πληροφοριών μέσω Directory Traversal
• CVE-2025-37096 – Απομακρυσμένη εκτέλεση κώδικα
Ενισχύστε την ασφάλειά σας
Αν και η HPE δεν έχει δημοσιεύσει πλήρεις τεχνικές λεπτομέρειες για κάθε σφάλμα, η σοβαρότητα της κατάστασης δεν επιδέχεται αμφισβήτηση. Οι διαχειριστές συστημάτων καλούνται να προχωρήσουν άμεσα στην αναβάθμιση του λογισμικού τους στην έκδοση StoreOnce 4.3.11, ώστε να μειώσουν τις πιθανότητες επιτυχημένες επίθεσης και να διασφαλίσουν την ακεραιότητα των συστημάτων τους.
Παρόλο που η ευπάθεια CVE-2025-37093 χαρακτηρίζεται ως η μοναδική κρίσιμη, οι ειδικοί ασφαλείας τονίζουν ότι δεν πρέπει να υποτιμηθούν οι υπόλοιπες. Σύμφωνα με τη Zero Day Initiative (ZDI), πολλές από τις υπόλοιπες αδυναμίες, παρότι αξιολογούνται ως "μέσης σοβαρότητας", αποκτούν πολύ μεγαλύτερη σημασία όταν συνδυάζονται με την παράκαμψη ταυτοποίησης.
Δείτε επίσης: Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Συγκεκριμένα, η ZDI επισημαίνει πως η CVE-2025-37093 λειτουργεί ως «κλειδί» που ξεκλειδώνει τις συνθήκες για την εκμετάλλευση και των υπόλοιπων ευπαθειών στο HPE StoreOnce. Για παράδειγμα, τα CVE-2025-37094 (διαγραφή αρχείων) και CVE-2025-37095 (αποκάλυψη πληροφοριών) φαίνεται ότι μπορούν να χρησιμοποιηθούν πολύ πιο εύκολα στην πράξη απ' ό,τι υποδεικνύει η θεωρητική τους βαθμολογία.
Καθυστέρηση επτά μηνών για τις διορθώσεις
Αξίζει να σημειωθεί πως τα συγκεκριμένα προβλήματα αναφέρθηκαν στην HPE τον Οκτώβριο του 2024, ωστόσο η διάθεση των επίσημων επιδιορθώσεων καθυστέρησε περίπου επτά μήνες. Μέχρι στιγμής δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση των ευπαθειών, γεγονός που δίνει στους διαχειριστές ένα μικρό χρονικό περιθώριο για άμεση αντίδραση.
Το HPE StoreOnce αποτελεί βασική λύση για δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων σε μεγάλες επιχειρήσεις, data centers και παρόχους cloud υπηρεσιών. Ενσωματώνεται με πλατφόρμες όπως HPE Data Protector, Veeam, Commvault και Veritas NetBackup, υποστηρίζοντας κρίσιμες υποδομές continuity και disaster recovery.
Οι διαχειριστές συστημάτων και ασφάλειας σε περιβάλλοντα που χρησιμοποιούν StoreOnce καλούνται να προβούν άμεσα στην αναβάθμιση στην έκδοση 4.3.11, ώστε να περιορίσουν την πιθανότητα παραβίασης και απώλειας δεδομένων.
Δείτε επίσης: Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Η Hewlett Packard Enterprise (HPE), στο σχετικό ενημερωτικό δελτίο ασφαλείας, δεν παρέχει καμία προσωρινή λύση (workaround) για τις οκτώ ευπάθειες που εντοπίστηκαν στο StoreOnce. Ως εκ τούτου, η αναβάθμιση παραμένει η μοναδική συνιστώμενη ενέργεια για την πλήρη εξάλειψη των κινδύνων.
Σε γενικές γραμμές, ωστόσο, πρέπει να εφαρμόζονται διάφορα μέτρα προστασίας για την αποφυγή τέτοιων καταστάσεων. Για παράδειγμα, είναι σημαντική η ενίσχυση του ελέγχου πρόσβασης με την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (όπου είναι δυνατόν) και την ενεργοποίηση καταγραφής (logging) και την αποθήκευση αρχείων καταγραφής εξωτερικά.
Επίσης, διασφαλίστε ότι οι υπεύθυνοι συστημάτων κατανοούν τη σημασία της αναβάθμισης και ότι οι πολιτικές ανάκτησης δεδομένων είναι επικαιροποιημένες και δοκιμασμένες.
Αυτό το περιστατικό είναι μια καλή υπενθύμιση πως οι λύσεις ασφαλείας (όπως τα συστήματα backup) δεν είναι εγγενώς ασφαλείς. Πρέπει να προστατεύονται ενεργά — με συνεχείς αναβαθμίσεις, περιορισμό προσβάσεων και έλεγχο δραστηριότητας. Αν χρησιμοποιείτε HPE StoreOnce, η αδράνεια δεν είναι επιλογή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η HPE προειδοποιεί για ευπάθειες στο StoreOnce
https://www.secnews.gr/650074/hpe-proeidopoiei-gia-eupatheies-storeonce/
Jun 4th 2025, 11:28
by Digital Fortress
Η Hewlett Packard Enterprise (HPE) προειδοποιεί για οκτώ σοβαρές ευπάθειες στο StoreOnce — την disk-based λύση της για δημιουργία αντιγράφων ασφαλείας και απενεργοποίηση διπλότυπων. Οι ευπάθειες, που ανακαλύφθηκαν από την Zero Day Initiative (ZDI), επηρεάζουν όλες τις εκδόσεις του λογισμικού πριν από την έκδοση v4.3.11, την οποία και συνιστάται πλέον να εγκαταστήσουν άμεσα οι χρήστες.
Κρίσιμη ευπάθεια με βαθμολογία 9.8/10
Ανάμεσα στις ευπάθειες ξεχωρίζει η CVE-2025-37093, μια κρίσιμη ευπάθεια με βαθμολογία CVSS 9,8. Επιτρέπει παράκαμψη ελέγχου ταυτότητας και οφείλεται σε εσφαλμένη υλοποίηση της μεθόδου machineAccountCheck. Σύμφωνα με τη ZDI, το σφάλμα σχετίζεται με ελαττωματικό αλγόριθμο ταυτοποίησης, δημιουργώντας σοβαρό κίνδυνο για μη εξουσιοδοτημένη πρόσβαση.
Δείτε επίσης: Ευπάθεια του Dameware της SolarWinds επιτρέπει Privilege Escalation
Εκτός από αυτή, το πακέτο διορθώσεων της έκδοσης 4.3.11 περιλαμβάνει:
• Τέσσερα κενά ασφαλείας που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE)
• Δύο ευπάθειες directory traversal, που ενδέχεται να επιτρέψουν διαγραφή ή αποκάλυψη αρχείων
• Ένα σφάλμα server-side request forgery (SSRF)
Οι οκτώ ευπάθειες που επιδιορθώθηκαν:
• CVE-2025-37089 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37090 – Server-Side Request Forgery
• CVE-2025-37091 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37092 – Απομακρυσμένη εκτέλεση κώδικα
• CVE-2025-37093 – Παράκαμψη ελέγχου ταυτότητας
• CVE-2025-37094 – Διαγραφή αρχείων μέσω Directory Traversal
• CVE-2025-37095 – Αποκάλυψη πληροφοριών μέσω Directory Traversal
• CVE-2025-37096 – Απομακρυσμένη εκτέλεση κώδικα
Ενισχύστε την ασφάλειά σας
Αν και η HPE δεν έχει δημοσιεύσει πλήρεις τεχνικές λεπτομέρειες για κάθε σφάλμα, η σοβαρότητα της κατάστασης δεν επιδέχεται αμφισβήτηση. Οι διαχειριστές συστημάτων καλούνται να προχωρήσουν άμεσα στην αναβάθμιση του λογισμικού τους στην έκδοση StoreOnce 4.3.11, ώστε να μειώσουν τις πιθανότητες επιτυχημένες επίθεσης και να διασφαλίσουν την ακεραιότητα των συστημάτων τους.
Παρόλο που η ευπάθεια CVE-2025-37093 χαρακτηρίζεται ως η μοναδική κρίσιμη, οι ειδικοί ασφαλείας τονίζουν ότι δεν πρέπει να υποτιμηθούν οι υπόλοιπες. Σύμφωνα με τη Zero Day Initiative (ZDI), πολλές από τις υπόλοιπες αδυναμίες, παρότι αξιολογούνται ως "μέσης σοβαρότητας", αποκτούν πολύ μεγαλύτερη σημασία όταν συνδυάζονται με την παράκαμψη ταυτοποίησης.
Δείτε επίσης: Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Συγκεκριμένα, η ZDI επισημαίνει πως η CVE-2025-37093 λειτουργεί ως «κλειδί» που ξεκλειδώνει τις συνθήκες για την εκμετάλλευση και των υπόλοιπων ευπαθειών στο HPE StoreOnce. Για παράδειγμα, τα CVE-2025-37094 (διαγραφή αρχείων) και CVE-2025-37095 (αποκάλυψη πληροφοριών) φαίνεται ότι μπορούν να χρησιμοποιηθούν πολύ πιο εύκολα στην πράξη απ' ό,τι υποδεικνύει η θεωρητική τους βαθμολογία.
Καθυστέρηση επτά μηνών για τις διορθώσεις
Αξίζει να σημειωθεί πως τα συγκεκριμένα προβλήματα αναφέρθηκαν στην HPE τον Οκτώβριο του 2024, ωστόσο η διάθεση των επίσημων επιδιορθώσεων καθυστέρησε περίπου επτά μήνες. Μέχρι στιγμής δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση των ευπαθειών, γεγονός που δίνει στους διαχειριστές ένα μικρό χρονικό περιθώριο για άμεση αντίδραση.
Το HPE StoreOnce αποτελεί βασική λύση για δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων σε μεγάλες επιχειρήσεις, data centers και παρόχους cloud υπηρεσιών. Ενσωματώνεται με πλατφόρμες όπως HPE Data Protector, Veeam, Commvault και Veritas NetBackup, υποστηρίζοντας κρίσιμες υποδομές continuity και disaster recovery.
Οι διαχειριστές συστημάτων και ασφάλειας σε περιβάλλοντα που χρησιμοποιούν StoreOnce καλούνται να προβούν άμεσα στην αναβάθμιση στην έκδοση 4.3.11, ώστε να περιορίσουν την πιθανότητα παραβίασης και απώλειας δεδομένων.
Δείτε επίσης: Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Η Hewlett Packard Enterprise (HPE), στο σχετικό ενημερωτικό δελτίο ασφαλείας, δεν παρέχει καμία προσωρινή λύση (workaround) για τις οκτώ ευπάθειες που εντοπίστηκαν στο StoreOnce. Ως εκ τούτου, η αναβάθμιση παραμένει η μοναδική συνιστώμενη ενέργεια για την πλήρη εξάλειψη των κινδύνων.
Σε γενικές γραμμές, ωστόσο, πρέπει να εφαρμόζονται διάφορα μέτρα προστασίας για την αποφυγή τέτοιων καταστάσεων. Για παράδειγμα, είναι σημαντική η ενίσχυση του ελέγχου πρόσβασης με την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (όπου είναι δυνατόν) και την ενεργοποίηση καταγραφής (logging) και την αποθήκευση αρχείων καταγραφής εξωτερικά.
Επίσης, διασφαλίστε ότι οι υπεύθυνοι συστημάτων κατανοούν τη σημασία της αναβάθμισης και ότι οι πολιτικές ανάκτησης δεδομένων είναι επικαιροποιημένες και δοκιμασμένες.
Αυτό το περιστατικό είναι μια καλή υπενθύμιση πως οι λύσεις ασφαλείας (όπως τα συστήματα backup) δεν είναι εγγενώς ασφαλείς. Πρέπει να προστατεύονται ενεργά — με συνεχείς αναβαθμίσεις, περιορισμό προσβάσεων και έλεγχο δραστηριότητας. Αν χρησιμοποιείτε HPE StoreOnce, η αδράνεια δεν είναι επιλογή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz