CVE-2025-37164 – IoT OT Security News

CISA KEV 警告 26/01/07：HPE OneView と PowerPoint の脆弱性を登録

CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited

2026/01/08 TheHackerNews — 1月7日 (水) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office と Hewlett Packard Enterprise (HPE) OneView に影響を及ぼす２件のセキュリティ欠陥を、Known Exploited Vulnerabilities (KEV) カタログに追加した。

HPE OneView の脆弱性 CVE-2025-37164 (CVSS：10.0) が FIX：未認証の RCE が可能

HPE OneView Software Vulnerability Let Attackers Execute Remote Code

2025/12/18 CyberSecurityNews —

HPE が公表した重大なセキュリティ・アラートには、HPE OneView ソフトウェアに存在する深刻なリモートコード実行の脆弱性に関する情報が記されている。この脆弱性 CVE-2025-37164 (CVSS：10.0) を悪用するリモートの攻撃者は、認証を必要とせずに、任意のコードを実行できる。この脆弱性が影響を及ぼす範囲は、HPE OneView ソフトウェアの v11.00 未満の、すべてのサポート対象バージョンである。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (794)
BruteForce (67)
BugBounty (76)
CyberAttack (3,275)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,435)
Literacy (2,358)
LOLbin (58)
MageCartAttack (14)
Malware (1,447)
MCP (16)
MisConfiguration (61)
NHI (9)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (730)
RAT (778)
Repository (339)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (230)
SocialEngineering (49)
SupplyChain (419)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,748)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (364)
_CDN (4)
_Cloud (368)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,066)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,394)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (417)
_Storage (70)
_Telecom (77)
_Transportation (56)