شرکت Hewlett Packard Enterprise (HPE) اطلاعیه امنیتی مهمی منتشر کرده و درباره هشت آسیب‌پذیری در محصول StoreOnce هشدار داده است. StoreOnce راه‌حل پشتیبان‌گیری و حذف داده‌های تکراری مبتنی بر دیسک این شرکت است.

در میان این آسیب‌پذیری‌ها، یک نقص بحرانی با امتیاز CVSS v3.1 برابر 9.8 وجود دارد که با شناسه CVE-2025-37093 ثبت شده است. این آسیب‌پذیری امکان دور زدن احراز هویت را فراهم می‌کند. علاوه بر این، سه باگ اجرای کد از راه دور، دو مشکل پیمایش دایرکتوری و یک مسئله جعل درخواست سمت سرور نیز شناسایی شده‌اند.

تمام نسخه‌های نرم‌افزار HPE StoreOnce قبل از نسخه 4.3.11 تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. نسخه 4.3.11 اکنون به عنوان نسخه توصیه شده برای به‌روزرسانی معرفی شده است.

فهرست کامل هشت آسیب‌پذیری رفع شده در نسخه 4.3.11 به شرح زیر است:

CVE-2025-37089 – اجرای کد از راه دور
CVE-2025-37090 – جعل درخواست سمت سرور
CVE-2025-37091 – اجرای کد از راه دور
CVE-2025-37092 – اجرای کد از راه دور
CVE-2025-37093 – دور زدن احراز هویت
CVE-2025-37094 – پیمایش دایرکتوری و حذف فایل دلخواه
CVE-2025-37095 – پیمایش دایرکتوری و افشای اطلاعات
CVE-2025-37096 – اجرای کد از راه دور

جزئیات زیادی درباره این آسیب‌پذیری‌ها منتشر نشده است. با این حال، Zero Day Initiative (ZDI) که این نقص‌ها را کشف کرده، اعلام کرده که CVE-2025-37093 در پیاده‌سازی متد machineAccountCheck وجود دارد و ناشی از پیاده‌سازی نادرست الگوریتم احراز هویت است.

اگرچه CVE-2025-37093 تنها آسیب‌پذیری با درجه بحرانی است، سایر نقص‌ها نیز خطرات قابل توجهی دارند. ZDI توضیح می‌دهد که مشکل دور زدن احراز هویت کلید بهره‌برداری از سایر آسیب‌پذیری‌هاست، بنابراین خطر آنها مستقل نیست.

نکته قابل توجه این است که این آسیب‌پذیری‌ها در اکتبر 2024 کشف و به HPE گزارش شدند، اما هفت ماه کامل طول کشید تا وصله‌های امنیتی برای مشتریان در دسترس قرار گیرند. خوشبختانه تاکنون گزارشی از بهره‌برداری فعال از این نقص‌ها منتشر نشده است.

HPE StoreOnce معمولاً در سازمان‌های بزرگ، مراکز داده، ارائه‌دهندگان خدمات ابری و سازمان‌هایی که با داده‌های حجیم یا محیط‌های مجازی‌سازی شده بزرگ کار می‌کنند، استفاده می‌شود. این محصول با نرم‌افزارهای پشتیبان‌گیری مانند HPE Data Protector، Veeam، Commvault و Veritas NetBackup یکپارچه می‌شود و تداوم کسب‌وکار و مدیریت مؤثر پشتیبان‌گیری را تضمین می‌کند.

با توجه به اهمیت این موضوع، مدیران سیستم‌های تحت تأثیر باید فوراً اقدام کرده و به‌روزرسانی‌های امنیتی موجود را اعمال کنند. HPE هیچ راه‌حل موقت یا دور زدنی برای این هشت آسیب‌پذیری ارائه نکرده است، بنابراین به‌روزرسانی تنها راه‌حل توصیه شده است.