記事本文(要約)
Hewlett Packard Enterprise (HPE) は、StoreOnce データバックアップおよび重複排除ソリューションに関する8つの脆弱性を修正するセキュリティ更新をリリースしました。これらの脆弱性には、認証バイパスやリモートコード実行が可能なものが含まれています。特に重要な脆弱性は、CVE-2025-37093であり、CVSSスコア9.8の認証バイパスバグです。この欠陥は不適切な認証アルゴリズムの実装に起因しており、影響を受けるバージョンは4.3.11未満のものです。その他の脆弱性には、リモートコード実行やサーバーサイドリクエストフォージェリ、情報漏洩、任意ファイル削除が含まれています。また、HPEはTelco Service OrchestratorとOneViewのクリティカルな脆弱性に対するパッチも提供しています。現在、これらの脆弱性が実際に悪用された報告はありませんが、最適な保護のために最新の更新を適用することが推奨されます。
※この要約はChatGPTを使用して生成されました。
公開日: Wed, 04 Jun 2025 10:53:00 +0530
Original URL: https://thehackernews.com/2025/06/hpe-issues-security-patch-for-storeonce.html
詳細な技術情報
以下に、Hewlett Packard Enterprise (HPE) の StoreOnce データバックアップおよび重複排除ソリューションに関する脆弱性の詳細情報を説明します。これには、それぞれのCVE番号、脆弱性の仕組み、攻撃手法、潜在的な影響、推奨される対策が含まれます。
CVE番号と脆弱性の詳細
- CVE-2025-37093 – Authentication Bypass
- CVSSスコア: 9.8
- 脆弱性の仕組み:
machineAccountCheckメソッドの認証アルゴリズムの不適切な実装。 - 攻撃手法: この脆弱性を利用することで、攻撃者は認証を回避し、不正にシステムへのアクセスを獲得できます。
- 潜在的な影響: 認証を回避した攻撃者は、さらに他の脆弱性を組み合わせることで、リモートコード実行や情報漏洩、任意のファイル削除を行う可能性があります。
- CVE-2025-37089 – Remote Code Execution
- 複数の脆弱性がリモートコード実行を可能にします。具体的な技術的詳細は提供されていませんが、攻撃者が悪意のあるコードを遠隔から実行できる状況を示しています。
- CVE-2025-37090 – Server-Side Request Forgery (SSRF)
- 攻撃者はSSRF脆弱性を利用して、サーバーを介して任意のリクエストを発行し、内部システムへのアクセスや不正な情報の取得を試みる可能性があります。
- CVE-2025-37094 – Directory Traversal Arbitrary File Deletion
- ディレクトリトラバーサル攻撃により、攻撃者は制限された領域外のファイルにアクセスし、意図しないファイルの削除を行うことが可能です。
- CVE-2025-37095 – Directory Traversal Information Disclosure
- ディレクトリトラバーサルを使用して、攻撃者は敏感情報を含むファイルを不正に取得する可能性があります。
推奨される対策
- パッチの適用: HPEが提供する最新のセキュリティアップデートをただちに適用し、脆弱性を修正する。
- アクセス制御の強化: 影響を受けるシステムのネットワークアクセスを制限し、必要な時だけにアクセス可能にする。
- ログと監視の実施: 異常なアクセスや活動を即座に検知するために厳重なログと監視システムを導入する。
- セキュリティ設定の見直し: システム全体のセキュリティ設定を点検し、最低限の特権を適用する。
