Kritische Sicherheitslücken in HPEs StoreOnce: Acht Schwachstellen entdeckt!
Die Backuplösung StoreOnce von HPE weist acht Schwachstellen auf, die Systeme angreifbar machen und potenziell schwere Sicherheitsrisiken bergen. Darunter befindet sich eine besonders kritische Lücke, CVE-2025-37093, die Angreifern den Weg zu einer Authentifizierungsüberwindung ebnen könnte. Diese Schwachstellen wurden in Zusammenarbeit mit den Sicherheitsforschern der Trend Micros Zero Day Initiative entdeckt und von HPE öffentlich gemeldet.
Durch gezielte Ausnutzung dieser Lücken, insbesondere der kritischen CVE-2025-37093, könnten Angreifer eigene Codeblöcke auf Systeme übertragen und ausführen. Dies könnte zu einer vollständigen Kontrolle über die betroffenen Computer führen. Diese Remote-Angriffe würden den Kompromittierungsprozess beschleunigen. Weitere Schwachstellen wie CVE-2025-3708 (als hoch eingestuft) ermöglichen ebenfalls die Ausführung fremden Codes, was wiederum die Systemsicherheit gefährdet. Zudem besteht durch Schwachstellen wie CVE-2025-37095 (mittel eingestuft) die Möglichkeit, an eigentlich abgeschottete Daten zu gelangen und diese sogar zu manipulieren oder zu löschen. Die Gefahr ist real, dass Angreifer somit sensible Informationen stehlen oder Systeme gezielt sabotieren könnten.
Um diesen Angriffsszenarien entgegenzuwirken, hat HPE eine abgesicherte Version von StoreOnce (Version 4.3.11) veröffentlicht. Alle vorhergehenden Versionen gelten als verwundbar und sollten umgehend aktualisiert werden. Bislang gibt es keine Hinweise auf laufende Angriffe, die jedoch aufgrund der Schwere der Lücken durchaus denkbar sind. Die Erkennung bereits kompromittierter Systeme bleibt allerdings ein ungeklärtes Detail, da konkrete Indikatoren oder Parameter zur Identifizierung solcher Systeme nicht öffentlich bereitgestellt wurden. Dieser Vorfall unterstreicht erneut die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Aktualisierungen im IT-Bereich, insbesondere im Kontext sensibler Daten wie bei Backuplösungen.
Schlagwörter: HPE + StoreOnce + Micros
Wie bewerten Sie den Schreibstil des Artikels?