HPE、StoreOnce認証バイパスの重大な脆弱性を警告 – 今すぐ更新を
HPEは、StoreOnceプラットフォームの認証バイパス脆弱性について警告し、ユーザーに迅速なソフトウェア更新を推奨しています。
最新の更新
Hewlett Packard Enterprise (HPE) は、同社のデータバックアップおよびリカバリソリューション「StoreOnce」に影響を与える重大な脆弱性について、ユーザーに警告を発しました。この脆弱性には、攻撃者がユーザーの操作なしでシステムに完全にアクセスできる認証バイパスが含まれています。この脆弱性(CVE-2025-37093)は、認証処理の不備に起因しており、深刻度スコアは9.8/10(非常に高い)とされています。悪用されると、システムの整合性が損なわれ、機密データへのアクセスやネットワーク全体での移動、ランサムウェアの展開、データ窃盗などの攻撃が発生する可能性があります。HPEは、バージョン4.3.11以前のすべてのバージョンが影響を受けることを明らかにし、ユーザーに対して速やかなソフトウェア更新を強く推奨しています。
好きかもしれない
- Nvidia CEO: Switch 2は「モバイルデバイスで最も進んだグラフィックス」を搭載
- BMW、2026年までに車両のOS革命を計画
- M5 iPad ProのOLEDディスプレイ、量産開始で10月に発売予定
- AIツールが臓器の生物学的年齢を算出し、早期の病気兆候を発見
- 科学者たちが「世界最小のバイオリン」を作成 - 人間の髪の毛よりも小さい
- NotebookLM、The EconomistやThe Atlanticなどからのコンテンツを提供する「Featured Notebooks」を発表
- Android Auto、車載用ビデオ&ブラウザアプリ、さらなる天気アプリを提供予定
- ニューサウスウェールズ州教育局、Microsoft Teamsによる生体認証データ収集に気付かず