HPE OneViewに対する脆弱性悪用が急増中、パッチ適用が急務

HPE OneViewの脆弱性についての警告

最近、チェック・ポイント・リサーチ（CPR）は、ヒューレット・パッカード・エンタープライズ（HPE）が提供する管理プラットフォーム「HPE OneView」に重大な脆弱性が存在することを確認しました。この脆弱性は、リモートコード実行を可能にするもので、特定のAPIエンドポイントが悪用されています。特に、この脆弱性「CVE-2025-37164」は、未認証の状態で攻撃者が任意のコマンドを実行できるという深刻なものです。

脆弱性の詳細

この脆弱性は、HPE OneViewのid-pools機能に関連するAPIエンドポイントに存在します。攻撃者は、このエンドポイントを使用して、システム内部で直接コマンドを実行することが可能になります。これにより、悪意のある攻撃者が影響を受けたシステムに対してリモートから不正にアクセスし、任意の操作を行うことができるため、組織にとって深刻なリスクとなります。

活発な悪用活動

チェック・ポイントによると、この脆弱性を狙った攻撃は既に多くの試行が確認されており、その数は短期間で数万件に上るとのことです。これらの攻撃は、RondoDoxボットネットと呼ばれる悪意のあるネットワークによって自動化されたものであり、攻撃の規模は急増しています。特に1月7日には、わずか数時間の間に4万件以上の攻撃試行が確認されました。

組織への警告

HPE OneViewを利用している企業や組織は、早急にパッチを適用し、この脆弱性による影響を最小限に抑える必要があります。チェック・ポイントの防御システムは、すでにこの脆弱性を狙った攻撃の試みをブロックしているため、自社のシステムを守るためにも、最新のセキュリティパッチの適用が重要です。また、CISA（サイバーセキュリティ＆インフラセキュリティ庁）により、この脆弱性は緊急の対応が必要なリストに追加され、社会全体での啓発が急務となっています。

急速な悪用の進行

チェック・ポイントは、2026年1月7日にCISAに対し、この脆弱性が活発に悪用されているとの報告を行いました。このことからも、関連する企業には迅速な対応が求められています。特に、不特定多数の業界、政府機関、金融サービス業界など、多岐にわたる組織が標的にされており、身近な問題として意識する必要があります。

セキュリティ対策の重要性

脆弱性の悪用を防ぐためには、緊急のセキュリティ対策が欠かせません。HPE OneViewを運用中の企業は、ただちにパッチ適用を行い、再度セキュリティ対策を確認することが求められます。正しいセキュリティ管理を行うことで、組織の情報を守り、重大なデータ漏洩のリスクを低減することが可能になります。チェック・ポイントのIPS機能を活用すれば、最新の脅威からの防御を維持したまま安心して業務を行える環境を整えることができます。

結論

サイバーセキュリティは、企業にとって最優先事項であり、特に今後ますます増加するサイバー攻撃への備えは欠かせません。HPE OneViewの脆弱性を悪用した攻撃が進行中であることを受け、組織は迅速かつ適切に対応していく必要があります。定期的なシステムの確認や、パッチの適用は、より安全なIT環境を確保するために有効な手段です。チェック・ポイントは、今後も脅威情報を提供しつつ、組織を守るためのソリューションを提供し続けます。