Угроза всей инфраструктуре: как эксплуатация уязвимости HPE OneView эскалировала в скоординированную кампанию
Ботнет RondoDox совершил скоординированную кампанию по эксплуатации уязвимости HPE OneView. Уязвимость была впервые опубликована в NVD ещё в декабре 2025 года и получила оценку как «критическая» — 10 баллов по шкале CVSS 3.1, писал InfoSecurity Magazine со ссылкой на исследовательскую группу Check Point.
Ботнет работает на базе Linux. По данным Check Point, кампания представляет собой резкую эскалацию — ранее фиксировались только попытки зондирования. Также отмечается, что уже заблокированы десятки тысяч попыток эксплуатации уязвимости.
По словам эксперта и инженера-аналитика «Газинформсервис» Александра Катасонова, опасность таких инцидентов заключается в том, что компрометация платформы управления может дать доступ ко всей инфраструктуре, вплоть до серверов, сетей и хранилищ данных.
«Между публикацией информации об уязвимости и началом её активной эксплуатации часто проходит всего несколько часов, и в этот момент ключевую роль играет непрерывный мониторинг и оперативное реагирование», — отметил Катасонов. — «В подобных сценариях особенно актуальны такие услуги, как центр мониторинга и реагирования GSOC».
Читайте также
