Το HPE διορθώνει κρίσιμη ευπάθεια στο StoreOnce
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το HPE διορθώνει κρίσιμη ευπάθεια στο StoreOnce
https://www.secnews.gr/650394/hpe-diorthonei-krisimi-efaptheia-storeonce/
Jun 6th 2025, 14:31
by Absenta Mia
Η Hewlett Packard Enterprise (HPE) ανακοίνωσε αυτή την εβδομάδα διορθώσεις για πολλαπλές ευπάθειες στο λογισμικό StoreOnce, συμπεριλαμβανομένης μίας κρίσιμης ευπάθειας που επιτρέπει την παράκαμψη αυθεντικοποίησης.
Δείτε επίσης: Κυκλοφόρησε PoC exploit για ευπάθεια DoS του Apache Tomcat
Το λογισμικό StoreOnce υποστηρίζει τα συστήματα αποθήκευσης της HPE, τα οποία λειτουργούν ως δευτερεύοντα συστήματα αποθήκευσης παρέχοντας δυνατότητες προστασίας δεδομένων, διαχείρισης αντιγράφων, δημιουργίας αντιγράφων ασφαλείας και απαλοιφής διπλότυπων, για αυξημένη αποδοτικότητα. Διατίθεται επίσης και η εικονική έκδοση του, StoreOnce VSA, που προσφέρει την ίδια λειτουργικότητα.
Η κρίσιμη ευπάθεια που αντιμετωπίστηκε αυτή την εβδομάδα στο StoreOnce, με κωδικό CVE-2025-37093 και βαθμολογία CVSS 9.8, εντοπίστηκε στην υλοποίηση της μεθόδου machineAccountCheck του λογισμικού.
Η ευπάθεια CVE-2025-37093 δεν φαίνεται να έχει αξιοποιηθεί ενεργά μέχρι στιγμής, ωστόσο δεν είναι ασυνήθιστο για κακόβουλους παράγοντες να στοχεύουν λύσεις δημιουργίας αντιγράφων ασφαλείας, προειδοποιεί η εταιρεία κυβερνοασφάλειας Arctic Wolf. Η HPE αντιμετώπισε το πρόβλημα με την κυκλοφορία της έκδοσης StoreOnce 4.3.11.
Δείτε ακόμα: Ευπάθεια του iOS Activation της Apple επιτρέπει εισαγωγή φορτίων XML
Η ενημέρωση διορθώνει επίσης επτά επιπλέον κενά ασφαλείας, μεταξύ των οποίων τέσσερα χαρακτηρίζονται ως "υψηλής σοβαρότητας" και ενδέχεται να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα (RCE).
Το HPE διορθώνει κρίσιμη ευπάθεια στο StoreOnce
Παρόλο που και τα τέσσερα αυτά σφάλματα απαιτούν αυθεντικοποίηση για να αξιοποιηθούν, θα μπορούσαν να συνδυαστούν με την κρίσιμη ευπάθεια παράκαμψης αυθεντικοποίησης, οδηγώντας σε πλήρη παραβίαση ευάλωτων συστημάτων. Οι υπόλοιπες ευπάθειες θα μπορούσαν να αξιοποιηθούν για επιθέσεις server-side request forgery (SSRF), διαγραφή αυθαίρετων αρχείων ή διαρροή δεδομένων μέσω επιθέσεων path traversal. Η εκμετάλλευσή τους απαιτεί αυθεντικοποίηση, αλλά σύμφωνα με την ZDI, ο μηχανισμός μπορεί να παρακαμφθεί.
Δείτε επίσης: CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Βάσει των παραπάνω, γίνεται σαφές ότι τα συστήματα δημιουργίας αντιγράφων ασφαλείας, όπως το HPE StoreOnce, αποτελούν κρίσιμο στόχο για επιτιθέμενους, καθώς διαχειρίζονται ευαίσθητα και ζωτικής σημασίας δεδομένα. Η ύπαρξη ευπαθειών, ειδικά όταν συνδυάζονται — όπως στην περίπτωση της παράκαμψης αυθεντικοποίησης με ευπάθειες απομακρυσμένης εκτέλεσης κώδικα — αυξάνει δραματικά τον κίνδυνο για πλήρη παραβίαση του συστήματος.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το HPE διορθώνει κρίσιμη ευπάθεια στο StoreOnce
https://www.secnews.gr/650394/hpe-diorthonei-krisimi-efaptheia-storeonce/
Jun 6th 2025, 14:31
by Absenta Mia
Η Hewlett Packard Enterprise (HPE) ανακοίνωσε αυτή την εβδομάδα διορθώσεις για πολλαπλές ευπάθειες στο λογισμικό StoreOnce, συμπεριλαμβανομένης μίας κρίσιμης ευπάθειας που επιτρέπει την παράκαμψη αυθεντικοποίησης.
Δείτε επίσης: Κυκλοφόρησε PoC exploit για ευπάθεια DoS του Apache Tomcat
Το λογισμικό StoreOnce υποστηρίζει τα συστήματα αποθήκευσης της HPE, τα οποία λειτουργούν ως δευτερεύοντα συστήματα αποθήκευσης παρέχοντας δυνατότητες προστασίας δεδομένων, διαχείρισης αντιγράφων, δημιουργίας αντιγράφων ασφαλείας και απαλοιφής διπλότυπων, για αυξημένη αποδοτικότητα. Διατίθεται επίσης και η εικονική έκδοση του, StoreOnce VSA, που προσφέρει την ίδια λειτουργικότητα.
Η κρίσιμη ευπάθεια που αντιμετωπίστηκε αυτή την εβδομάδα στο StoreOnce, με κωδικό CVE-2025-37093 και βαθμολογία CVSS 9.8, εντοπίστηκε στην υλοποίηση της μεθόδου machineAccountCheck του λογισμικού.
Η ευπάθεια CVE-2025-37093 δεν φαίνεται να έχει αξιοποιηθεί ενεργά μέχρι στιγμής, ωστόσο δεν είναι ασυνήθιστο για κακόβουλους παράγοντες να στοχεύουν λύσεις δημιουργίας αντιγράφων ασφαλείας, προειδοποιεί η εταιρεία κυβερνοασφάλειας Arctic Wolf. Η HPE αντιμετώπισε το πρόβλημα με την κυκλοφορία της έκδοσης StoreOnce 4.3.11.
Δείτε ακόμα: Ευπάθεια του iOS Activation της Apple επιτρέπει εισαγωγή φορτίων XML
Η ενημέρωση διορθώνει επίσης επτά επιπλέον κενά ασφαλείας, μεταξύ των οποίων τέσσερα χαρακτηρίζονται ως "υψηλής σοβαρότητας" και ενδέχεται να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα (RCE).
Το HPE διορθώνει κρίσιμη ευπάθεια στο StoreOnce
Παρόλο που και τα τέσσερα αυτά σφάλματα απαιτούν αυθεντικοποίηση για να αξιοποιηθούν, θα μπορούσαν να συνδυαστούν με την κρίσιμη ευπάθεια παράκαμψης αυθεντικοποίησης, οδηγώντας σε πλήρη παραβίαση ευάλωτων συστημάτων. Οι υπόλοιπες ευπάθειες θα μπορούσαν να αξιοποιηθούν για επιθέσεις server-side request forgery (SSRF), διαγραφή αυθαίρετων αρχείων ή διαρροή δεδομένων μέσω επιθέσεων path traversal. Η εκμετάλλευσή τους απαιτεί αυθεντικοποίηση, αλλά σύμφωνα με την ZDI, ο μηχανισμός μπορεί να παρακαμφθεί.
Δείτε επίσης: CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Βάσει των παραπάνω, γίνεται σαφές ότι τα συστήματα δημιουργίας αντιγράφων ασφαλείας, όπως το HPE StoreOnce, αποτελούν κρίσιμο στόχο για επιτιθέμενους, καθώς διαχειρίζονται ευαίσθητα και ζωτικής σημασίας δεδομένα. Η ύπαρξη ευπαθειών, ειδικά όταν συνδυάζονται — όπως στην περίπτωση της παράκαμψης αυθεντικοποίησης με ευπάθειες απομακρυσμένης εκτέλεσης κώδικα — αυξάνει δραματικά τον κίνδυνο για πλήρη παραβίαση του συστήματος.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz