Data Center sull’Orlo del Baratro: la “Perfect 10” di HPE OneView mette a rischio l’infrastruttura globale

Immagina una singola falla così grave che gli hacker potrebbero prendere il controllo dell’infrastruttura critica di un data center senza nemmeno effettuare l’accesso. Non è la trama di un cyber-thriller: è la realtà che le organizzazioni stanno affrontando oggi dopo che Hewlett Packard Enterprise (HPE) ha lanciato l’allarme su una vulnerabilità catastrofica nel suo software di gestione di punta, OneView.

Anatomia di un disastro digitale

HPE OneView è il centro di comando per migliaia di data center aziendali e ambienti cloud ibridi. Orquestra server, storage e hardware di rete - un sistema nervoso digitale per aziende di tutto il mondo. Ma una vulnerabilità appena rivelata, identificata come CVE-2025-37164, ha messo a nudo una falla enorme in quel sistema. Gli esperti di sicurezza la valutano come una “perfect 10” sulla scala CVSS, il punteggio massimo possibile per la gravità di una vulnerabilità.

Cosa rende questa falla così allarmante? Permette l’esecuzione di codice remoto (RCE) da parte di attaccanti che non devono nemmeno effettuare il login. In termini pratici, un attaccante ovunque sulla rete potrebbe eseguire codice arbitrario sull’appliance compromessa - potenzialmente prendendo il controllo dell’intera piattaforma di gestione, distribuendo ransomware o sabotando le operazioni hardware fisiche. Basta un sistema non aggiornato.

L’avvertimento di HPE è netto: tutte le versioni di OneView precedenti alla 11.00 sono a rischio. L’azienda sollecita aggiornamenti immediati alla v11.00, che neutralizza la minaccia. Per chi non può aggiornare subito - specialmente gli utenti delle versioni dalla 5.20 alla 10.20 - HPE ha rilasciato patch di sicurezza urgenti. Ma c’è un problema: la patch deve essere riapplicata dopo alcuni aggiornamenti, come il passaggio dalla versione 6.60.xx alla 7.00.00, o dopo il re-imaging dell’hardware HPE Synergy Composer. Trascurare questo passaggio aggiuntivo potrebbe lasciare le organizzazioni esposte, anche se credono di essere protette.

Perché è importante? Perché data center e ambienti cloud sono obiettivi privilegiati per gang di ransomware e attori statali. Una vulnerabilità CVSS 10.0 è un boccone ghiotto per attaccanti sofisticati - soprattutto quando può essere sfruttata senza credenziali. Se non corretta, questa falla equivale a consegnare le chiavi del regno digitale.

Patch subito o paghi dopo

Il messaggio è chiaro: gli amministratori devono verificare immediatamente la versione di OneView in uso e applicare gli aggiornamenti o le patch necessari. Nel mondo ad alto rischio della sicurezza dei data center, esitare può essere catastrofico. Mentre gli attaccanti si avvicinano, il tempo stringe per i difensori che devono chiudere la porta a una delle vulnerabilità più pericolose dell’anno.

WIKICROOK

• Remote Code Execution (RCE): L’esecuzione di codice remoto (RCE) si verifica quando un attaccante esegue il proprio codice su un sistema vittima, spesso ottenendo il pieno controllo o la compromissione di quel sistema.
• CVSS (Common Vulnerability Scoring System): Il CVSS è un sistema standard per valutare la gravità delle vulnerabilità di sicurezza, assegnando punteggi da 0 (basso) a 10 (critico) per guidare le priorità di risposta.
• Patch: Una patch è un aggiornamento software rilasciato per correggere vulnerabilità di sicurezza o bug nei programmi, aiutando a proteggere i dispositivi dalle minacce informatiche e a migliorarne la stabilità.
• Appliance: Un’appliance è un dispositivo hardware o virtuale che esegue software specializzato per svolgere specifici compiti di cybersicurezza, come la protezione firewall o il rilevamento delle intrusioni.
• Attacco non autenticato: Un attacco non autenticato è un attacco informatico in cui l’attaccante sfrutta un sistema senza effettuare il login o avere un account, aumentando rischio e portata.