• 發布單位:TWCERT/CC
• 更新日期:2026-01-14
• 點閱次數:221

• 內容說明

HPE OneView 是一款IT基礎設施管理平台解決方案，利用自動化控制伺服器、儲存與網路，簡化管理並提升效率。近期HPE發布重大資安公告(CVE-2025-37164，CVSS：10.0)，此為程式碼注入漏洞，允許未經身分驗證的遠端攻擊者可利用此漏洞於受影響設備執行任意程式碼。

備註：目前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

• 影響平台

HPE OneView v10.20(含)以前所有版本

• 處置建議

根據官方網站釋出的解決方式進行修補：https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#resolution-4