Kritische Sicherheitslücken in HPE StoreOnce: Dringendes Update erforderlich

LONDON (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat eine kritische Sicherheitsaktualisierung für seine StoreOnce-Lösung veröffentlicht, die mehrere Schwachstellen behebt. Diese Lösung ist ein wesentlicher Bestandteil vieler Unternehmensstrategien zur Datensicherung.

Hewlett Packard Enterprise (HPE) hat eine kritische Sicherheitsaktualisierung für seine StoreOnce-Backup- und Deduplizierungslösung veröffentlicht, die mehrere Schwachstellen behebt. Diese Lösung ist ein wesentlicher Bestandteil vieler Unternehmensstrategien zur Datensicherung. Die insgesamt acht Schwachstellen beinhalten eine besonders schwerwiegende Authentifizierungsumgehung, die als CVE-2025-37093 verfolgt wird. Diese könnte Angreifern unbefugten Zugriff ermöglichen und potenziell die Ausführung von Remote-Code auf betroffenen Systemen erlauben.

Die Dringlichkeit dieses Patches kann nicht überbetont werden. Laut Branchenberichten besteht bei der kritischen Schwachstelle das Risiko einer Remote-Code-Ausführung (RCE) und einer Authentifizierungsumgehung, was bedeutet, dass Angreifer Systeme ohne jegliche Benutzerinteraktion kompromittieren könnten. Solche Schwachstellen sind ein gefundenes Fressen für Cyberkriminelle, die zunehmend Backup-Infrastrukturen ins Visier nehmen, um Wiederherstellungsprozesse zu stören oder sensible Daten zu extrahieren.

HPEs schnelle Reaktion mit der Veröffentlichung aktualisierter Software unterstreicht die Schwere der Situation, da ungepatchte Systeme als Einstiegspunkte für umfassendere Netzwerkangriffe dienen könnten. Neben CVE-2025-37093 umfassen die anderen sieben Schwachstellen Risiken wie Directory-Traversal-Angriffe, Server-Side-Request-Forgery und willkürliche Dateilöschungen, die jeweils die Datenintegrität oder Systemstabilität untergraben könnten.

Eine dieser Schwachstellen, CVE-2025-37094, könnte Angreifern das Löschen kritischer Dateien ermöglichen und stellt eine direkte Bedrohung für die Geschäftskontinuität dar. Wie in der offiziellen Sicherheitsmitteilung von HPE auf ihrem Support-Portal dargelegt, betreffen diese Probleme StoreOnce-Softwareversionen vor 4.3.11, und das Unternehmen empfiehlt dringend ein sofortiges Upgrade auf die gepatchte Version, um Risiken zu mindern.

Die Möglichkeit, diese Schwachstellen zu kombinieren, verstärkt ihre Gefährlichkeit. Ein versierter Angreifer könnte die Authentifizierungsumgehung ausnutzen, um sich initialen Zugriff zu verschaffen und dann Directory-Traversal- oder RCE-Fähigkeiten nutzen, um sich lateral innerhalb eines Netzwerks zu bewegen. Dieses Szenario ist besonders alarmierend für Unternehmen mit großen, vernetzten IT-Umgebungen, in denen ein einzelner Einbruch zu einem vollständigen Systemkompromiss führen könnte.

HPE hat die gepatchte Software über sein Support-Center bereitgestellt, aber die Verantwortung liegt bei den Organisationen, schnell zu handeln. Es gibt keine bekannten Workarounds für diese Schwachstellen, was das Update auf Version 4.3.11 oder später unverhandelbar macht. IT-Teams wird geraten, anfällige StoreOnce-Systeme von unzuverlässigen Netzwerken zu isolieren, bis der Patch angewendet ist, und auf Anzeichen von unbefugtem Zugriff oder ungewöhnlicher Aktivität zu achten.

Zusätzlich sollten Organisationen die Implementierung von Netzwerksegmentierung in Betracht ziehen, um potenzielle laterale Bewegungen von Angreifern zu begrenzen. Regelmäßige Überprüfungen der Systemverwaltungs- und Sicherheitsprotokolle sind ebenfalls entscheidend, um die Integrität angesichts sich entwickelnder Bedrohungen zu wahren. Für diejenigen, die Unterstützung benötigen, empfiehlt HPE, sich an ihr Support-Team zu wenden, um Anleitungen zum Aktualisierungsprozess zu erhalten.

Die Offenlegung dieser Schwachstellen unterstreicht einen breiteren Trend: Backup-Lösungen, die einst als sekundäre Ziele galten, sind nun Hauptziele für Cyberkriminelle. Da Unternehmen zunehmend auf Datensicherungsplattformen wie StoreOnce angewiesen sind, wird die Sicherung dieser Systeme ebenso wichtig wie der Schutz der primären Infrastruktur. Dieses Ereignis dient als eindringliche Erinnerung für IT-Führungskräfte, Patch-Management und Schwachstellenbewertungen zu priorisieren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!