Badan Keamanan Siber dan Infrastruktur Amerika Serikat, Cybersecurity and Infrastructure Security Agency, menandai sebuah kerentanan dengan tingkat keparahan maksimum pada HPE OneView sebagai celah yang telah dieksploitasi secara aktif di dunia nyata. Peringatan ini meningkatkan urgensi bagi organisasi untuk segera melakukan pembaruan keamanan.
HPE OneView merupakan perangkat lunak manajemen infrastruktur yang membantu administrator TI mengotomatisasi pengelolaan server, penyimpanan, dan perangkat jaringan melalui satu antarmuka terpusat. Celah yang dimaksud dilacak sebagai CVE-2025-37164 dan memungkinkan penyerang melakukan eksekusi kode jarak jauh (remote code execution/RCE) pada sistem yang belum diperbarui.
Kerentanan tersebut pertama kali dilaporkan oleh peneliti keamanan asal Vietnam, Nguyen Quoc Khanh, kepada Hewlett Packard Enterprise. Menindaklanjuti laporan itu, HPE merilis patch keamanan pada pertengahan Desember. CVE-2025-37164 berdampak pada seluruh versi OneView sebelum rilis 11.00 dan dapat dieksploitasi oleh penyerang tanpa autentikasi melalui serangan injeksi kode dengan kompleksitas rendah.
Dalam peringatannya, HPE menyatakan bahwa celah ini berpotensi dimanfaatkan oleh pihak jarak jauh tanpa kredensial untuk menjalankan kode berbahaya pada sistem target. Tidak tersedia solusi sementara atau mitigasi alternatif untuk menutup risiko ini. Oleh karena itu, HPE secara tegas menyarankan pelanggan segera meningkatkan sistem ke OneView versi 11.00 atau yang lebih baru melalui pusat distribusi perangkat lunak resminya.
CISA turut memasukkan CVE-2025-37164 ke dalam katalog kerentanan yang telah dieksploitasi secara aktif. Langkah ini mewajibkan lembaga Federal Civilian Executive Branch (FCEB) di Amerika Serikat untuk mengamankan sistem mereka paling lambat 28 Januari, sesuai dengan ketentuan Binding Operational Directive (BOD) 22-01 yang diterbitkan pada November 2021.
Meski mandat BOD 22-01 secara langsung hanya berlaku bagi instansi federal, CISA menegaskan bahwa seluruh organisasi, termasuk sektor swasta, sebaiknya segera menerapkan pembaruan keamanan. Menurut CISA, kerentanan jenis ini kerap menjadi vektor serangan favorit pelaku kejahatan siber dan menimbulkan risiko signifikan bagi lingkungan TI berskala besar.
Peringatan terbaru ini menambah daftar isu keamanan yang melibatkan produk HPE dalam beberapa bulan terakhir. Sebelumnya, HPE juga mengungkap adanya kredensial hardcoded pada Aruba Instant On Access Points yang dapat memungkinkan pelaku melewati mekanisme autentikasi standar. Selain itu, sejumlah kerentanan serius, termasuk celah RCE dan bypass autentikasi, juga sempat ditemukan dan ditambal pada solusi backup StoreOnce milik HPE.
Dengan basis pelanggan global yang luas, termasuk sebagian besar perusahaan Fortune 500, temuan celah kritis ini menjadi pengingat pentingnya manajemen patch yang cepat dan disiplin. Organisasi yang masih menjalankan HPE OneView versi lama berisiko tinggi menjadi sasaran serangan dan disarankan segera mengambil tindakan pengamanan.