Hewlett Packard Enterprise (HPE), altyapı yönetimi yazılımı olan HPE OneView’de kritik bir güvenlik açığını güncellediğini duyurdu. Bu açık, uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor ve siber suçlulara hedef sistemlere zarar verme fırsatı sunuyor.
## HPE OneView ve Güvenlik Açığı
HPE OneView, IT yöneticilerinin sunucuları, depolama birimlerini ve ağ cihazlarını merkezi bir arayüzden yönetmelerine yardımcı olan bir yazılımdır. Ancak, bu yazılımda bulunan ve CVE-2025-37164 olarak kaydedilen güvenlik açığı, tüm OneView sürümlerini etkilemektedir ve 11.00’dan önceki sürümlerde mevcuttur. Bu açığın, kimlik doğrulama gerektirmeyen bir şekilde düşük karmaşıklıkta kod enjeksiyonu saldırılarıyla istismar edilebileceği belirtilmiştir.
### Aşılması Gereken Tehlike
Güvenlik araştırmacısı Nguyen Quoc Khanh (brocked200) tarafından raporlanan bu açık, HPE’nin güvenlik ekibi tarafından doğrulanmıştır. HPE, yaptıkları açıklamada, saldırganların uzaktan erişim sağlayarak sistemde zararlı kod çalıştırabileceği konusunda uyardı. Bu durum, özellikle koruma önlemleri alınmamış sistemler için oldukça tehlikeli bir durum teşkil etmektedir.
## Hızla Güncelleme Gereksinimi
Bu kritik güvenlik açığı için herhangi bir geçici çözüm veya azaltma önerisi bulunmamaktadır. Bu sebeple, sistem yöneticilerinin etkilenen sistemleri en kısa sürede güncellemeleri önemlidir. HPE, kullanıcıların OneView sürümünü 11.00 veya daha sonraki bir sürüme güncellemeleri gerektiğini belirtmiştir. Yazılım güncellemeleri HPE’nin Yazılım Merkezi üzerinden edinilebilir.
### Mevcut Çözümler
5.20 ile 10.20 arasındaki OneView sürümlerinde bu güvenlik açığını gidermek için bir güvenlik yamanması uygulanabilir. Ancak, bu yamalar versiyon 6.60 veya üzeri bir güncellemeye geçiş yapılmadan önce ve HPE Synergy Composer üzerinde tekrar yükleme işlemleri sonrasında uygulanmalıdır. Ayrı ayrı indirilmesi gereken sanal cihaz güvenlik yaması ve Synergy güvenlik yaması, HPE’nin özel destek sayfalarından erişilebilir.
## Geçmişteki Güvenlik Açıkları ve HPE’nin Önemi
HPE, geçmişte de güvenlik açıkları ile karşı karşıya kalmış ve Haziran ayında StoreOnce disk tabanlı yedekleme çözümünde sekiz güvenlik açığını kapatmıştır. HPE, dünya genelinde 61.000’den fazla çalışanı ve 2024 yılı itibarıyla 30.1 milyar dolarlık gelir elde etmesi ile tanınan bir şirkettir. Ayrıca, dünya üzerindeki 55.000’den fazla kuruluşun ve 500’ün üzerindeki Fortune 500 şirketinin ürünleri ve hizmetleri kullanılmaktadır.
### Sonuç
HPE OneView yazılımındaki bu kritik güvenlik açığının üstesinden gelmek, yalnızca HPE için değil, aynı zamanda tüm kullanıcılar ve işletmeler için büyük bir öneme sahiptir. Altyapı yönetimi ile ilgili sorunların önüne geçmek için sürekli güncellemelerin yapılması gerektiği unutulmamalıdır. Siber güvenliğin sağlanması adına gerekli önlemleri almak ve güncellemeleri zamanında gerçekleştirmek, kullanıcıların en önemli sorumlulukları arasında yer almaktadır.
