HPE、StoreOnce認証バイパスの重大な脆弱性を警告 – 今すぐ更新を

Hewlett Packard Enterprise (HPE) は、同社のデータバックアップおよびリカバリソリューション「StoreOnce」に影響を与える重大な脆弱性について、ユーザーに警告を発しました。この脆弱性には、攻撃者がユーザーの操作なしでシステムに完全にアクセスできる認証バイパスが含まれています。この脆弱性（CVE-2025-37093）は、認証処理の不備に起因しており、深刻度スコアは9.8/10（非常に高い）とされています。悪用されると、システムの整合性が損なわれ、機密データへのアクセスやネットワーク全体での移動、ランサムウェアの展開、データ窃盗などの攻撃が発生する可能性があります。HPEは、バージョン4.3.11以前のすべてのバージョンが影響を受けることを明らかにし、ユーザーに対して速やかなソフトウェア更新を強く推奨しています。