CVE-2025-37164: Celah RCE Kritis pada HPE OneView yang Sangat Berbahaya

Pendahuluan

Dalam keamanan siber, CVE (Common Vulnerabilities and Exposures) digunakan untuk mencatat dan mengidentifikasi celah keamanan pada sistem atau aplikasi. Informasi CVE sangat penting agar administrator dan tim IT bisa mengetahui risiko yang ada dan segera melakukan perbaikan.
Salah satu celah keamanan yang tergolong sangat berbahaya adalah CVE-2025-37164, yang ditemukan pada HPE OneView, sebuah platform manajemen infrastruktur IT milik Hewlett Packard Enterprise.

Ringkasan CVE-2025-37164

CVE-2025-37164 adalah kerentanan Remote Code Execution (RCE) yang bersifat kritis. Celah ini memungkinkan penyerang menjalankan perintah berbahaya dari jarak jauh tanpa perlu login atau autentikasi.
Kerentanan ini memiliki skor CVSS 10.0, yaitu nilai tertinggi dalam penilaian tingkat keparahan. Versi HPE OneView yang terdampak adalah semua versi sebelum 11.0.

Penjelasan Teknis Kerentanan

Remote Code Execution (RCE) adalah jenis kerentanan yang memungkinkan penyerang mengeksekusi kode atau perintah di sistem target dari jarak jauh. Dalam kasus CVE-2025-37164, HPE OneView tidak melakukan validasi input dengan benar.
Akibatnya, penyerang dapat mengirimkan permintaan berbahaya ke layanan HPE OneView dan sistem akan mengeksekusi perintah tersebut seolah-olah perintah itu sah. Kerentanan ini termasuk dalam kategori code injection, yang sangat berisiko jika terjadi pada sistem manajemen infrastruktur.

Dampak dan Risiko

Dampak dari CVE-2025-37164 sangat serius karena HPE OneView digunakan untuk mengelola server, storage, dan jaringan dalam pusat data. Risiko yang dapat terjadi antara lain:

• Penyerang mengambil alih sistem manajemen HPE OneView sepenuhnya.

• Penghapusan, perubahan, atau pencurian data penting.

• Penyebaran malware atau ransomware ke seluruh infrastruktur.

• Gangguan operasional pusat data dan layanan bisnis.

Karena tidak memerlukan autentikasi, celah ini sangat mudah dieksploitasi jika sistem terhubung ke jaringan yang tidak aman.

Eksploitasi dan Status Ancaman

Kerentanan ini sudah menarik perhatian komunitas keamanan karena tingkat keparahannya yang ekstrem. Beberapa laporan menunjukkan adanya proof-of-concept (PoC) dan potensi modul eksploitasi yang dapat digunakan oleh penyerang.
Hal ini berarti CVE-2025-37164 bukan hanya risiko teoritis, tetapi dapat menjadi ancaman nyata jika tidak segera ditangani.

Solusi dan Mitigasi

Untuk mengurangi risiko dari CVE-2025-37164, langkah-langkah berikut sangat disarankan:

Langkah utama:

• Segera perbarui HPE OneView ke versi 11.0 atau versi terbaru yang telah diperbaiki oleh vendor.

Langkah mitigasi sementara:

• Batasi akses jaringan ke sistem HPE OneView.

• Jangan mengekspos layanan manajemen ke internet publik.

• Terapkan firewall dan monitoring aktivitas jaringan.

• Gunakan prinsip least privilege pada sistem manajemen.

Dampak bagi Industri dan Keamanan

CVE-2025-37164 menunjukkan bahwa sistem manajemen infrastruktur adalah target yang sangat menarik bagi penyerang. Jika sistem seperti HPE OneView berhasil dikompromikan, dampaknya bisa meluas ke seluruh lingkungan IT organisasi.
Kasus ini menjadi pengingat penting bagi perusahaan untuk selalu memperbarui sistem, menerapkan segmentasi jaringan, dan melakukan audit keamanan secara berkala.

Kesimpulan

CVE-2025-37164 adalah kerentanan RCE kritis pada HPE OneView dengan dampak yang sangat luas dan berbahaya. Tanpa autentikasi, penyerang dapat mengambil alih sistem manajemen dan merusak seluruh infrastruktur IT.
Oleh karena itu, pembaruan sistem harus menjadi prioritas utama, dan organisasi tidak boleh menunda penerapan patch demi menjaga keamanan dan kelangsungan operasional.