HPE Peringatkan Bypass Autentikasi Kritis di Solusi StoreOnce

HPE Peringatkan Bypass Autentikasi Kritis di Solusi StoreOnce

Posted by : Admin , Jun 17, 2025
Hewlett Packard Enterprise (HPE) telah mengeluarkan peringatan mengenai kerentanan kritis dalam solusi backup dan deduplikasi berbasis disk StoreOnce mereka, dengan salah satu celah paling parah adalah kerentanan bypass autentikasi yang dapat memungkinkan akses tidak sah CVE-2025-37093. Artikel ini menguraikan delapan kerentanan yang telah ditangani HPE dalam versi perangkat lunak terbaru 4.3.11, termasuk bug eksekusi kode jarak jauh, masalah directory traversal, dan masalah server-side request forgery. Kerentanan bypass autentikasi sangat memprihatinkan karena dapat digunakan untuk mengeksploitasi kelemahan lain. Zero Day Initiative (ZDI) menemukan kerentanan ini dan melaporkannya kepada HPE pada Oktober 2024. Meskipun belum ada laporan eksploitasi aktif, artikel ini menekankan pentingnya menerapkan pembaruan keamanan, terutama bagi organisasi yang menangani sejumlah besar data dan mengandalkan StoreOnce untuk backup dan pemulihan. 

Sumber : https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-warns-of-criticalstoreonce-auth-bypass/