Було оприлюднено деталі та робочий експлойт (PoC) для критичної вразливості в HPE OneView — платформі для управління ІТ-інфраструктурою великих компаній. Помилка, що отримала ідентифікатор CVE-2025-37164, має максимальний рейтинг небезпеки 10.0. Вона дозволяє віддаленому зловмиснику виконати будь-який код на сервері управління без пароля чи будь-якої авторизації. Оскільки OneView контролює сервери, мережі та сховища даних у величезних дата-центрах, цей злам дає хакеру «ключі від королівства». Зловмисник може вимкнути всю інфраструктуру компанії, викрасти конфіденційні дані або впровадити віруси-вимагачі в саму основу корпоративної мережі. Компанія HPE вже випустила термінове виправлення, але мільйони серверів по всьому світу залишаються вразливими, доки адміністратори святкують Різдво.

Ця новина — ідеальний приклад для пояснення того, що таке «вразливість нульового дня» та чому ІТ-фахівці іноді працюють у вихідні. Коли уразливість отримує бал 10/10, це означає «цифрову пожежу». Для широкої аудиторії важливо донести: безпека вашого банку, лікарні чи державного сервісу залежить від ось таких технічних оновлень. Якщо системний адміністратор «проспав» патч від 23 грудня, то 24-го компанія може просто перестати існувати. Просвітницький посил: підтримуйте своїх ІТ-спеціалістів та розумійте, чому сервіси іноді недоступні через «технічні роботи». У світі, де все керується софтом, одна маленька помилка в коді управління серверами може призвести до реального хаосу в офлайні. Це нагадування про те, що цифрова безпека — це не стіна, а безперервний марафон оновлень.