Die Backupl\u00f6sung StoreOnce von HPE weist acht Schwachstellen auf, die Systeme angreifbar machen und potenziell schwere Sicherheitsrisiken bergen. Darunter befindet sich eine besonders kritische L\u00fccke, CVE-2025-37093, die Angreifern den Weg zu einer Authentifizierungs\u00fcberwindung ebnen k\u00f6nnte. Diese Schwachstellen wurden in Zusammenarbeit mit den Sicherheitsforschern der Trend Micros Zero Day Initiative entdeckt und von HPE \u00f6ffentlich gemeldet. <\/p>\n
Durch gezielte Ausnutzung dieser L\u00fccken, insbesondere der kritischen CVE-2025-37093, k\u00f6nnten Angreifer eigene Codebl\u00f6cke auf Systeme \u00fcbertragen und ausf\u00fchren. Dies k\u00f6nnte zu einer vollst\u00e4ndigen Kontrolle \u00fcber die betroffenen Computer f\u00fchren. Diese Remote-Angriffe w\u00fcrden den Kompromittierungsprozess beschleunigen. Weitere Schwachstellen wie CVE-2025-3708 (als hoch eingestuft) erm\u00f6glichen ebenfalls die Ausf\u00fchrung fremden Codes, was wiederum die Systemsicherheit gef\u00e4hrdet. Zudem besteht durch Schwachstellen wie CVE-2025-37095 (mittel eingestuft) die M\u00f6glichkeit, an eigentlich abgeschottete Daten zu gelangen und diese sogar zu manipulieren oder zu l\u00f6schen. Die Gefahr ist real, dass Angreifer somit sensible Informationen stehlen oder Systeme gezielt sabotieren k\u00f6nnten. <\/p>\n
Um diesen Angriffsszenarien entgegenzuwirken, hat HPE eine abgesicherte Version von StoreOnce (Version 4.3.11) ver\u00f6ffentlicht. Alle vorhergehenden Versionen gelten als verwundbar und sollten umgehend aktualisiert werden. Bislang gibt es keine Hinweise auf laufende Angriffe, die jedoch aufgrund der Schwere der L\u00fccken durchaus denkbar sind. Die Erkennung bereits kompromittierter Systeme bleibt allerdings ein ungekl\u00e4rtes Detail, da konkrete Indikatoren oder Parameter zur Identifizierung solcher Systeme nicht \u00f6ffentlich bereitgestellt wurden. Dieser Vorfall unterstreicht erneut die Bedeutung kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Aktualisierungen im IT-Bereich, insbesondere im Kontext sensibler Daten wie bei Backupl\u00f6sungen.<\/p>\n
Schlagw\u00f6rter: HPE + StoreOnce + Micros<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Backupl\u00f6sung StoreOnce von HPE weist acht Schwachstellen auf, die Systeme angreifbar machen und potenziell schwere Sicherheitsrisiken bergen. Darunter befindet sich eine besonders kritische L\u00fccke, CVE-2025-37093, die Angreifern den Weg zu einer Authentifizierungs\u00fcberwindung ebnen k\u00f6nnte. Diese Schwachstellen wurden in Zusammenarbeit mit den Sicherheitsforschern der Trend Micros Zero Day Initiative entdeckt...<\/p>\n","protected":false},"author":4,"featured_media":12984,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12985"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12985\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12984"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}