- Falha crítica do HPE OneView RCE (CVE-2025-37164) explorada apesar do lançamento do patch
- Mais de 40.000 ataques conduzidos por botnets observados, principalmente do RondoDox visando setores-chave
- CPR e CISA pedem correção imediata devido à exploração ativa e de alta gravidade
Uma “escalada dramática” na exploração de uma vulnerabilidade crítica no HPE OneView está ocorrendo atualmente, alertaram os especialistas.
O HPE OneView é uma plataforma unificada de gerenciamento de infraestrutura de TI que automatiza o provisionamento e o gerenciamento do ciclo de vida usando modelos definidos por software.
Os especialistas em segurança cibernética da Check Point Research (CPR) estão pedindo a todos os usuários que apliquem o patch disponível imediatamente, após descoberto uma vulnerabilidade de execução remota de código (RCE) em meados de dezembro de 2025 que permitiu que os agentes de ameaças executassem malware em sistemas operacionais.
Risco do mundo real
O bug agora é rastreado como CVE-2025-37164 e recebeu uma pontuação de gravidade de 9,8/10 (crítico).
Em 21 de dezembro de 2025, a HPE lançou um patch e viu as primeiras tentativas de exploração naquela mesma noite. No início, essas tentativas nada mais eram do que sondagem e reconhecimento, à medida que os cibercriminosos testavam as águas para ver se o bug poderia realmente ser abusado, como e até que ponto.
Algumas semanas depois, a partir de 7 de janeiro, investigadores do CPR observaram “uma escalada dramática”, registando mais de 40.000 tentativas de ataque em menos de quatro horas. As tentativas foram automatizadas, conduzidas por botnets e atribuídas à botnet RondoDox.
Este é um botnet relativamente novo baseado em Linux que faz todas as coisas usuais – facilita a negação de serviço distribuída (DDoS) ataques e criptomineração.
A maior parte da atividade provém de um único endereço IP na Holanda, disse o CPR, sublinhando que o endereço IP foi “amplamente relatado” como suspeito. RondoDox visa principalmente organizações governamentais, mas também empresas de serviços financeiros e do setor de manufatura industrial. A maioria das vítimas está localizada nos Estados Unidos, seguidos pela Austrália, França, Alemanha e Áustria.
Considerando tudo isso, o CPR diz que as empresas devem agilizar a aplicação de patches: “As organizações que executam o HPE OneView devem corrigir imediatamente e garantir que os controles de compensação estejam em vigor”, afirmou em um comunicado de segurança.
Entretanto, a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) adicionou esta vulnerabilidade ao seu catálogo de falhas exploradas conhecidas (KEV) que, sublinhou ainda o CPR, “reforça a urgência”.
“Esta vulnerabilidade é explorada ativamente e representa um risco no mundo real.”
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.