17. Dezember 2025
Maximale Gefahrenstufe für Infrastruktur-Management-Plattform
Die Infrastruktur-Management-Software HPE OneView ist von einer Sicherheitslücke mit höchster Kritikalitätsstufe betroffen. Angreifer können die Schwachstelle ausnutzen, um ohne vorherige Anmeldung Schadcode über das Internet einzuschleusen und zur Ausführung zu bringen. Hewlett Packard Enterprise hat ein Update sowie mehrere Patches veröffentlicht.
Unauthentifizierter Fernzugriff möglich
HPE OneView fungiert als zentrale Verwaltungsplattform für IT-Infrastrukturkomponenten, darunter Server, Speicherlösungen und Netzwerkressourcen. In einer am Dienstag publizierten Schwachstellenmeldung beschreibt der Hersteller die Problematik knapp: Ein Remote-Code-Execution-Problem existiere in HPE OneView (CVE-2025-37164, CVSS 10.0, Einstufung „kritisch“).
Die offizielle Sicherheitsmitteilung auf der Unternehmenswebsite bietet kaum zusätzliche Details, nennt jedoch die wesentlichen Rahmenbedingungen: Eine identifizierte Sicherheitslücke in der HPE OneView-Software könnte ausgenutzt werden, um nicht-authentifizierten Anwendern aus dem Netzwerk die Fernausführung von Code zu ermöglichen.
Technische Details bleiben unspezifiziert
Konkrete Informationen zur technischen Beschaffenheit der Schwachstelle oder mögliche Angriffsszenarien legt HPE nicht offen. Sämtliche Versionen unterhalb der kürzlich freigegebenen Version 11.00 sind von der Problematik betroffen. Der Hersteller stellt die aktuelle Version im HPE Software Center zum Herunterladen bereit.
Patches für Legacy-Versionen verfügbar
Zusätzlich zur aktuellen Version bietet HPE im Software Center Hotfixes für ältere OneView-Versionen zwischen 5.20 und 10.20 an. Der Hersteller weist darauf hin, dass der Hotfix nach einem Versionssprung von OneView 6.60.xx auf 7.00.00 erneut installiert werden muss. Gleiches gilt nach der Anwendung von HPE Synergy Composer.
Sofortige Maßnahmen empfohlen
Angesichts der maximalen Gefahreneinstufung sollten Administratoren die Sicherheitsaktualisierung unverzüglich herunterladen und implementieren. Die Kombination aus fehlender Authentifizierungsanforderung und der Möglichkeit zur Remote-Code-Ausführung macht diese Schwachstelle zu einem prioritären Sicherheitsrisiko für betroffene IT-Infrastrukturen.
Mehr Details entdecken
Fachartikel
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
