【安全资讯】RondoDox僵尸网络大规模利用HPE OneView高危漏洞发动攻击

概要：

近日，网络安全领域曝出一起影响广泛的高危漏洞利用事件。安全厂商Check Point发现，针对HPE数据中心管理平台OneView中一个CVSS评分为10分的严重远程代码执行漏洞（CVE-2025-37164），已出现大规模自动化攻击。这些攻击被归因于名为RondoDox的Linux僵尸网络，其活动标志着该漏洞已从概念验证阶段升级为实际攻击活动，对全球企业，尤其是政府、金融和制造业的关键基础设施构成严重威胁。

主要内容：

CVE-2025-37164是HPE OneView平台中的一个最高严重性远程代码执行漏洞。该平台作为数据中心服务器、存储和网络的集中管理控制台，拥有极高的权限，一旦被攻破，攻击者将获得对整个IT基础设施的强大控制力。HPE于去年12月中旬披露并修复了该漏洞，但由于其危害性极高，安全社区一直担忧其会被迅速武器化。

Check Point的遥测数据显示，攻击活动在1月7日出现“戏剧性升级”，当天该漏洞被美国网络安全和基础设施安全局列入积极利用漏洞清单。仅在数小时内，就观测到超过4万次利用该漏洞的攻击尝试。分析表明，这些攻击是自动化、由僵尸网络驱动的。攻击者采用“漏洞霰弹枪”策略，大规模扫描并利用公开已知的漏洞，以构建庞大的僵尸网络。

Check Point将此次攻击活动归因于RondoDox僵尸网络，依据包括独特的用户代理字符串以及观察到的下载RondoDox恶意软件的远程命令。大部分攻击流量源自一个已知的荷兰IP地址。攻击具有全球性影响，美国遭受的攻击最多，其次是澳大利亚、法国、德国和奥地利，目标主要集中在政府组织、金融服务和工业制造企业。

此次事件凸显了集中式管理平台的安全风险。攻击者不再等待漫长的补丁周期，而是迅速利用公开的高危漏洞。HPE已敦促所有OneView用户尽快应用补丁。该事件表明，管理平台已成为攻击者眼中的高价值目标，其安全维护必须得到最高优先级的重视。