HPE OneView for VMware vCenter Allows Escalation of Privileges
2025/06/26 CyberSecurityNews — HPE の OneView for VMware vCenter (OV4VC) プラットフォームに、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、アクセス権限が制限されている攻撃者は、管理者レベルへの権限昇格の可能性を手にする。この脆弱性 CVE-2025-37101 (CVSS:8.7) が影響を及ぼす範囲は、バージョン 11.7 未満であり、エンタープライズ環境にとって重大なリスクとなる。
Continue reading “HPE OneView for VMware vCenter の脆弱性 CVE-2025-37101 が FIX:管理レベルへの権限昇格”HPE Aruba Network Vulnerability Exposes Sensitive Information to Hackers
2026/06/11 CyberSecurityNews — HPE Aruba の Networking Private 5G Core プラットフォームに、深刻度の高いセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、不正な操作を介して、機密システム・ファイルに関連するアクセスとダウンロードの可能性を手にする。この脆弱性 CVE-2025-37100 (CVSS:7.7) は、プライベート 5G ネットワークを展開する企業が用いる、重要なインフラ・コンポーネントに影響を及ぼす。このセキュリティ欠陥が影響を及ぼす範囲は、ソフトウェア・バージョン 1.24.1.0〜1.25.1.0 であり、API を悪用する攻撃者に対して、機密データの漏洩を許す可能性がある。
Continue reading “HPE Aruba Network の脆弱性 CVE-2025-37100 が FIX:機密データ漏洩の可能性”Critical RCE Flaw Found in HPE Insight Remote Support Tool
2025/06/06 gbhackers — HPE (Hewlett-Packard Enterprise) が公開したセキュリティ・アドバイザリは、Insight Remote Support (IRS) ソフトウェアのバージョン 7.15.0.646 未満に存在する、複数の深刻な脆弱性に対処するものだ。これらの脆弱性は、外部の研究者によって発見され、HPE に報告されたものである。一連の脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上における、任意のコード実行/ディレクトリ・トラバーサル/機密情報の漏洩などを引き起こす可能性を得る。
Continue reading “HPE IRS の脆弱性 CVE-2025-37097/37098/37099 が FIX:RCE や情報漏洩などの恐れ”HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass
2025/06/04 TheHackerNews — Hewlett Packard Enterprise (HPE) が公表したのは、StoreOnce のデータ・バックアップ/重複排除のソリューションに存在する、認証バイパスやリモート・コード実行の可能性を引き起こす、8件の脆弱性に対処するためのセキュリティ・アップデートのリリースである。
Continue reading “HPE IStoreOnce の8件の脆弱性が FIX:認証バイパスや RCE の恐れ”2025/03/31 gbhackers — HPE Insight Cluster Management Utility (CMU) v8.2 に存在する、認証を必要としないリモート・コード実行 (RCE) 脆弱性を悪用する攻撃者は、HPC high-performance computing) クラスター上で、認証を回避して root としてコマンド実行を達成すると、研究者たちが明らかにした。
Continue reading “HPE Insight CMU v8.2 の RCE 脆弱性 CVE-2024-13804:EoL に対する PoC の提供”HPE Cray Vulnerability (CVE-2024-540385): Authentication Bypass Threat, CVSS 10 Alert
2025/03/17 SecurityOnline — AMI BMC Redfish API を使用する HPE Cray XD670 サーバにおいて、深刻な脆弱性 CVE-2024-540385 (CVSS:10.0) が発見され、リモート認証バイパスの脅威が懸念されている。管理者にとって必要なことは、この欠陥への速やかな対処により、悪用の可能性を阻止することである。
Continue reading “HPE Cray の脆弱性 CVE-2024-540385 が FIX:リモートからの認証バイパスの可能性”HPE notifies employees of data breach after Russian Office 365 hack
2025/02/07 BleepingComputer — HPE が従業員たちに通知しているのは、2023年5月のサイバー攻撃でロシアの APT により、同社の Office 365 メール環境からデータが盗まれたインシデントに関する警告である。
Continue reading “HPE からの警告:ロシアの Cozy Bear が Office 365 メール・ボックスに不正アクセス”HPE investigates breach as hacker claims to steal source code
2025/01/20 BleepingComputer — Hewlett Packard Enterprise (HPE) は、同社の開発環境から文書を盗んだとする脅威アクターの主張を受けて、新たな侵害に関する調査を実施中であると公表した。HPE の広報担当である Clare Loxley は、「セキュリティ侵害の証拠は見つかっていないが、脅威アクターの主張を調査中である。2025年1月16日の時点で、HPE の情報を所有していると、IntelBroker と呼ばれるグループが主張していることを認識した」と、BleepingComputer に語っている。
Continue reading “HPE がサイバー攻撃について公表:IntelBroker が主張するデータ侵害とは?”HPE Aruba Networking Addresses Security Vulnerabilities in AOS Systems
2025/01/16 SecurityOnline — HPE Aruba Networking が発行したのは、Mobility Conductors/Controllers/Gateways の管理のために、企業ネットワークで広く導入されている ArubaOS (AOS) システムの、脆弱性 CVE-2025-23051/CVE-2025-23052 に対処するセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、不正なコマンドの実行や、システム・ファイルの上書きを達成し、ネットワーク・セキュリティに重大なリスクをもたらすという。
Continue reading “HPE Aruba AOS の脆弱性 CVE-2025-23051/23052 が FIX:ただちにパッチを!”2025/01/08 SecurityOnline — HPE Aruba Networking が発行したのは、501 Wireless Client Bridge に存在する複数のコマンド・インジェクションの脆弱性に対処するセキュリティ・アドバイザリである。脆弱性 CVE-2024-54006/CVE-2024-54007 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイスで任意のコマンド実行の可能性を手にする。
Continue reading “HPE Aruba の脆弱性 CVE-2024-54006/54007 が FIX:PoC も提供”HPE Insight Remote Support Hit with Critical Vulnerabilities, Urgent Patch Released
2024/11/27 SecurityOnline — HPE が発表したのは、Insight Remote Support サービスで発見された、複数の深刻な脆弱性に対処するための緊急セキュリティ情報である。それらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスや、リモート・コード実行の可能性を手にする。
Continue reading “HPE の Insight Remote Support に存在する複数の脆弱性が FIX:ただちにパッチを!”HPE Aruba Networking fixes critical flaws impacting Access Points
2024/09/26 BleepingComputer — HPE Aruba Networking が発表したのは、Aruba Access Points の Command Line Interface (CLI) に存在する3件の重大な脆弱性の修正である。これらの脆弱性 CVE-2024-42505/CVE-2024-42506/CVE-2024-42507 の悪用に成功した未認証の攻撃者は、脆弱なデバイスに対してリモート・コード実行を達成する可能性を手にする。特別に細工されたパケットの PAPI (Aruba Access Points 管理プロトコル) UDP ポート (8211) への送信により、これらの脆弱性が悪用されると、特権アクセスが不正に取得され、脆弱なデバイスで任意のコード実行にいたる可能性が生じる。
Continue reading “HPE Aruba の脆弱性 CVE-2024-42505 などが FIX:リモートコード実行の恐れ”Researcher Details CVE-2024-20439 (CVSS 9.8) Flaw in Cisco Smart Licensing Utility
2024/09/23 SecurityOnline — Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻な脆弱性 CVE-2024-20439 (CVSS:9.8) の詳細を、Hewlett Packard Enterprise 子会社である Aruba の脅威研究者 Nicholas Starke が公表した。この脆弱性の悪用に成功した未認証のリモート攻撃者は、静的な管理資格情報を介して管理者アクセス権の取得を達成するため、CSLU に依存している企業にとって大きな脅威が生じる。
Continue reading “Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439 (CVSS 9.8) が FIX:直ちにアップデートを!”CVE-2024-42500 (CVSS 9.3): Critical HPE HP-UX Vulnerability Demands Immediate Action
2024/09/10 SecurityOnline — HPE HP-UX の Network File System (NFSv4) に脆弱性 CVE-2024-42500 (CVSS:9.3) が発見され、影響を受けるシステムへのサービス拒否 (DoS) 攻撃の可能性が生じている。この脆弱性の悪用に成功したリモートの攻撃者に、NFS サービスを妨害され、重大な運用障害にいたる恐れがある。
Continue reading “HPE HP-UX の脆弱性 CVE-2024-42500 (CVSS 9.3) が FIX:直ちにアップデートを!”HPE Aruba Networking Addresses Severe Vulnerabilities in Access Points
2024/08/08 SecurityOnline — HPE Aruba Networking が発表したのは、InstantOS および ArubaOS 10 を実行する Aruba Access Point に存在する、複数の深刻な脆弱性に対処するセキュリティ更新プログラムをリリースである。これらの脆弱性の悪用に成功した、未承認のリモートの攻撃者により、任意のコード実行やシステム制御奪取の可能性が生じるあ。
Continue reading “HPE Aruba Soft AP の深刻な脆弱性が FIX:アップデートと緩和策について”HPE Servers Exposed: Critical Vulnerability Demands Urgent Firmware Update
2024/07/25 SecurityOnline — HPE ProLiant/Alletra/Synergy/Apollo/Edgeline に存在する、深刻なセキュリティ脆弱性 CVE-2021-38578 が発見された。この脆弱性は CVSS スコアが 9.8 と評価されており、悪用に成功した攻撃者は、リモート・コード実行が可能になり、データ漏洩/システム侵害/運用の中断などを引き起こす可能性を手にする。
Continue reading “HPE サーバの脆弱性 CVE-2021-38578 (CVSS 9.8) が FIX:広範なサーバ群に影響”CVE-2024-22442 (CVSS 9.8): HPE Patches Critical 3PAR Service Processor Flaw
2024/07/18 SecurityOnline — Hewlett Packard Enterprise (HPE) が公表したのは、3PAR Service Processor ソフトウェアに存在する、深刻な脆弱性 CVE-2024-22442 に対応する、セキュリティ・アップデートのリリースに関する情報である。この脆弱性の悪用に成功したリモートの攻撃者は、認証のバイパスを達成し、接続されているストレージ・システム内の、機密データへの不正アクセスの可能性を手にする。
Continue reading “HPE 3PAR Service Processor の脆弱性 CVE-2024-22442 (CVSS 9.8) が FIX:ただちにパッチを!”HPE Aruba Networking Patches Critical Vulnerabilities in Access Points
2024/05/14 SecurityOnline — HPE Aruba Networking が顧客に対して警告しているのは、InstantOS/ArubaOS 10 を実行している Aruba Access Point に存在する、複数の深刻な脆弱性への早急なパッチ適用の必要性である。これらの脆弱性を悪用する、認証されていないリモートの攻撃者が悪意のコードを実行し、標的とするデバイスを完全に乗っ取る可能性が生じている。
Continue reading “Aruba Access Points の複数の脆弱性が FIX:デバイスの乗っ取りにいたる可能性”HPE Aruba Networking fixes four critical RCE flaws in ArubaOS
2024/05/01 BleepingComputer — 4月30日に HPE Aruba Networking が公開したセキュリティ・アドバイザリは、同社独自のネットワーク OS である ArubaOS の、複数のバージョンに影響を及ぼす脆弱性に関するものだ。このアドバイザリには、10件の脆弱性が記載されており、そのうちの4件は、リモート・コード実行につながる可能性のある、深刻度 (CVSS v3.1:9.8) の認証を必要とせずに悪用が可能なバッファ・オーバーフローの脆弱性である。
Continue reading “HPE ArubaOS の 10件の脆弱性が FIX:RCE /DoS 攻撃が生じる恐れ”Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking
2024/04/25 SecurityWeek — Brocade SANnav SAN (storage area networ) 管理アプリケーションの複数の脆弱性が悪用されると、アプライアンスとファイバーチャネル・スイッチの侵害が発生する可能性があると、セキュリティ研究者である Pierre Barre が警告している。この研究者が特定したのは、未認証のリモート攻撃者に対して、脆弱なデバイスへの root としてのログイン許す欠陥など含む、合計で 18件の脆弱性である。このうちの9件には、CVE-2024-2859 および CVE-2024-29960~CVE-2024-29967 の、CVE 識別子が割り当てられている。
Continue reading “Brocade SAN アプライアンスの複数の脆弱性:その内訳と影響についての解説”Microsoft reveals how hackers breached its Exchange Online accounts
2024/01/26 BleepingComputer — 2023年11月に Microsoft 幹部の電子メール・アカウントに侵入した、ロシア政府 Foreign Intelligence Service (SVR) のハッキング・グループが、悪意のキャンペーンの一環として他の組織にも侵入したことが確認された。Midnight Blizzard (別名 Nobelium/APT29) は、ロシアの SVR 傘下のサイバー・スパイ集団と考えられており、主に米国/欧州の政府組織/NGO/ソフトウェア開発者/IT サービス・プロバイダーを標的としている。
Continue reading “Microsoft 幹部の Exchange を侵害したロシアの Midnight Blizzard:手口の詳細を解説”Aruba Networks fixes six critical vulnerabilities in ArubaOS
2023/03/01 BleepingComputer — Aruba Networks が発表したのは、同社独自のネットワーク OS である ArubaOS の複数バージョンに影響する、6つの深刻 (Critical-Severity) の脆弱性について、顧客に通知するセキュリティ・アドバイザリである。この脆弱性は、Aruba Mobility Conductor/Aruba Mobility Controllers/Aruba-managed WLAN Gateway/SD-WAN Gateway に影響するものだ。Aruba Networksは、カリフォルニアに拠点を置く Hewlett Packard Enterprise の子会社であり、コンピュータ・ネットワークと無線接続ソリューションに特化した企業である。
Continue reading “ArubaOS の深刻な脆弱性 CVE-2023-22747 などが FIX:RCE にいたる恐れ”HP patches 16 UEFI firmware bugs allowing stealthy malware infections
2022/03/08 BleepingComputer — セキュリティ・ソフトウェアで検出されないマルウェアをデバイスを感染させ、脅威アクターに高い特権を取得させる可能性のある、UEFI ファームウェアに存在する 16件の脆弱性を、HP が開示した。これらの脆弱性は、ノートパソコン/デスクトップパソコン/POS システム/エッジコンピューティング・ノードなどの、HP の複数の機種に影響を与える。
Continue reading “HP が 16 件の UEFI ファームウェア・バグに対応:永続的マルウェア埋め込みの可能性”HPE says hackers breached Aruba Central using stolen access key
2021/11/10 BleepingComputer — HPE は、同社のネットワーク監視プラットフォームである Aruba Central のデータリポジトリが侵害され、監視対象のデバイスと位置に関するデータに対する、脅威アクターによるアクセスを許してしまったことを公表した。Aruba Central は、管理者がシングル・ダッシュボードから、大規模なネットワークやコンポーネントを管理するためのクラウド・ネットワーキング・ソリューションである。
Continue reading “HPE が認めた Aruba Central データ侵害はアクセスキーの窃取が入り口だった”
IoT OT Security News 