- आलोचनात्मक HPE OneView RCE-V1252-law) प्याच रिलीज भएता पनि शोषण गरियो
- 40,000 भन्दा बढी बोटनेट-संचालित आक्रमणहरू अवलोकन गरियो, मुख्यतया मुख्य क्षेत्रहरूलाई लक्षित गर्ने RondoDox बाट
- CPR र CISA सक्रिय, उच्च-गम्भीर शोषणको कारणले तुरुन्तै प्याचिङ गर्न आग्रह गर्दछ
एक “नाटकीय वृद्धि” ले वर्तमानमा एक विज्ञको शोषणको ठाउँमा एचपीईको शोषण गर्ने क्षमता छ। चेतावनी।
HPE OneView एक एकीकृत IT पूर्वाधार व्यवस्थापन प्लेटफर्म हो जसले सफ्टवेयर-परिभाषित टेम्प्लेटहरू प्रयोग गरेर प्रावधान र जीवनचक्र व्यवस्थापनलाई स्वचालित बनाउँछ। data-hl-processed=”none”/>
साइबरसेक्युरिटी विज्ञहरू चेक पोइन्ट रिसर्च (CPR) ले सबै प्रयोगकर्ताहरूलाई उपलब्ध प्याच तुरुन्तै लागू गर्न आग्रह गर्दै छन्, तिनीहरूले डिसेम्बर २०२५ मा रिमोट कोड कार्यान्वयन (RCE) कमजोरी पत्ता लगाइयो जसले खतरा अभिनेताहरूलाई मालवेयरमा चलाउन अनुमति दियो डेटा-लाइनिंगमा मालवेयर href=”https://www.techradar.com/tag/operating-system” data-auto-tag-linker=”true” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/operating-system”>अपरेटिङ सिस्टम। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”real-world-risk-3″>वास्तविक-विश्व जोखिम
बग अब CVE-2025-37164 को रूपमा ट्र्याक गरिएको छ र यसलाई एक गम्भीरता स्कोर दिइएको छ। 2025, HPE एक प्याच जारी गर्यो, र त्यही रात पहिलो शोषण प्रयास देख्यो। सुरुमा, यी प्रयासहरू अनुसन्धान र हेरचाह बाहेक अरू केही थिएनन्, किनकि साइबर अपराधीहरूले बग साँच्चै दुरुपयोग गर्न सकिन्छ कि भनेर, कसरी, र कुन हदसम्म हेर्न पानी परीक्षण गरे। प्रयासहरू स्वचालित, botnet-संचालित, र RondoDox बोटनेटलाई श्रेय दिइयो।
यो तुलनात्मक रूपमा नयाँ, लिनक्स-आधारित बोटनेट हो जसले सबै सामान्य कुराहरू गर्छ – सेवाको वितरण अस्वीकारलाई सुविधा दिन्छ data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/news/best-ddos-protection”>DDoS) आक्रमण र क्रिप्टोमाइनिङ।
अधिकांश गतिविधिहरू नेदरल्याण्ड्सको एकल IP ठेगानाबाट आउँछन्, CPR ले आईपी ठेगानालाई “व्यापक रूपमा रिपोर्ट गरिएको” शङ्कास्पद रूपमा जोड दिँदै भन्यो। RondoDox ले मुख्यतया सरकारी संस्थाहरूलाई लक्षित गर्दछ, तर वित्तीय सेवा फर्महरू र औद्योगिक उत्पादन क्षेत्रमा रहेकाहरूलाई पनि। अधिकांश पीडितहरू संयुक्त राज्य अमेरिकामा रहेका छन्, त्यसपछि अष्ट्रेलिया, फ्रान्स, जर्मनी र अस्ट्रिया छन्।
सबै कुराहरू विचार गरीएको छ, CPR भन्छ कि व्यवसायहरूले प्याचिङलाई छिटो गर्नुपर्छ: “HPE OneView चलाउने संस्थाहरूले तुरुन्तै प्याच गर्नुपर्छ र क्षतिपूर्ति नियन्त्रणहरू सुनिश्चित गर्नुपर्छ,” यसले सुरक्षा सल्लाहमा भन्यो। यसको ज्ञात शोषित त्रुटिहरूको सूची (KEV) को लागि यो जोखिम, CPR ले थप जोड दियो, “अत्यावश्यकतालाई बलियो बनाउँछ”।
“यो कमजोरी सक्रिय रूपमा शोषण गरिएको छ र वास्तविक संसारको जोखिम प्रस्तुत गर्दछ।”
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।