【出處:台灣電腦緊急應變小組 TWCert】

HPE OneView 是一款IT基礎設施管理平台解決方案，利用自動化控制伺服器、儲存與網
路，簡化管理並提升效率。近期HPE發布重大資安公告(CVE-2025-37164，CVSS：10.0)，此為程式碼
注入漏洞，允許未經身分驗證的遠端攻擊者可利用此漏洞於受影響設備執行任意程式碼。
備註：目
前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。
◎建議措施:
根據官方網站釋出的解決方式進行修補：https://support.hpe.com/hpesc/public/doc
Display?docId=hpesbgn04985en_us&docLocale=en_US#resolution-4
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&d
ocLocale=en_US#resolution-4
2. https://nvd.nist.gov/vuln/detail/CVE-2025-37164