NETWORKING
›
CLOUD PLATFORM
›
CYBER SECURITY
›
ENDPOINT SECURITY
›
DATA SECURITY
›
SPECIFICATION
›
IDENTITY & ACCESS MANAGEMENT
›
SERVER AND DEVICE
›
SERVE & SERVICE
›
DESIGN & OFFERING NETWORK SYSTEM
›
📢 รายงานสรุป: สถานการณ์และความสามารถของ HPE OneView
ปัญหาที่พบในปัจจุบันและผลกระทบ (Critical Alert)
ขณะนี้มีการตรวจพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุด (Score 10.10) ในซอฟต์แวร์ HPE OneView:
• ปัญหา: ช่องโหว่ CVE-2025-37164 (Unauthenticated Remote Code Execution - RCE)
• รายละเอียด: ช่วยให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงระบบ สามารถส่งคำสั่งอันตรายทางไกลเพื่อยึดอำนาจการควบคุม OneView Appliance ได้โดยไม่ต้องใส่รหัสผ่าน
• ผลกระทบ: เนื่องจาก OneView เป็น "สมองกลาง" ที่คุมทั้ง Server, Storage และ Network หากถูกยึด ระบบแฮกเกอร์จะสามารถสั่งปิดเครื่อง, ลบข้อมูล, แก้ไขการตั้งค่าฮาร์ดแวร์ หรือใช้เป็นฐานในการโจมตีส่วนอื่นๆ ใน Data Center ได้ทั้งหมด
แนวทางการแก้ปัญหา
หากคุณมีการใช้งาน OneView อยู่ในองค์กร ให้ดำเนินการตามขั้นตอนดังนี้:
1. ทำทันที (Priority 1): ติดตั้ง Security Hotfix (รหัส Z7550-98077) ซึ่งออกมาเพื่อปิดช่องโหว่นี้โดยเฉพาะ สำหรับเวอร์ชัน 5.20 ถึง 10.20
2. แผนระยะสั้น (Priority 2): อัปเกรดเป็น เวอร์ชัน 11.0 (สำหรับผู้ที่ระบบรองรับ) เพื่อรับการแก้ไขแบบถาวร แต่ต้องตรวจสอบสถานะจากหน้า Support อีกครั้งเนื่องจากบางแพลตฟอร์มอาจมีการชะลอการอัปเกรดชั่วคราวเพื่อตรวจสอบความเสถียร
3. มาตรการป้องกันหากยัง Patch ไม่ได้ (Priority 3): * ทำ Network Segmentation จำกัดสิทธิ์การเข้าถึงหน้าบริหารจัดการ OneView เฉพาะ IP ที่จำเป็นเท่านั้น
o ห้ามเปิดหน้า Web UI ของ OneView ออกสู่ Internet โดยตรงเด็ดขาด
HPE OneView คืออะไร?
HPE OneView คือแพลตฟอร์มการจัดการโครงสร้างพื้นฐานไอทีแบบ Software-Defined ที่รวบรวมการบริหารจัดการ Servers, Storage และ Networking ไว้ในหน้าจอเดียว (Single Pane of Glass) โดยเน้นการเปลี่ยนงานฮาร์ดแวร์ให้เป็นงานซอฟต์แวร์ที่ทำได้โดยอัตโนมัติ
เปรียบเทียบการทำงาน: อดีต vs ปัจจุบัน (ใช้ OneView)
| หัวข้อ | การจัดการในอดีต (Manual/Silo) | การจัดการด้วย OneView (Automated) |
|---|---|---|
| การตั้งค่าเครื่องใหม่ | ต้องเข้า iLO, BIOS, RAID, Network ทีละหน้าจอ | ใช้ Server Profile Template กำหนดค่าครั้งเดียว แล้วกด Deploy ได้พร้อมกันหลายเครื่อง |
| การอัปเดต Firmware | ต้องเช็กความเข้ากันได้เอง และปิดเครื่องอัปเดตทีละเครื่อง | ระบบตรวจสอบความเข้ากันได้ให้อัตโนมัติ (SPP) และอัปเดตได้แบบ Bulk รวดเร็ว |
| ความผิดพลาด | เกิด Human Error ได้ง่ายจากการตั้งค่าซ้ำๆ | มีมาตรฐานเดียวกันทุกเครื่องตาม Template ที่กำหนดไว้ |
| เวลาที่ใช้ | ใช้เวลาเป็นวันในการตั้งค่า Cluster ขนาดใหญ่ | ลดเวลาเหลือเพียงไม่กี่นาที |
การทำงานร่วมกับ Third Party
OneView ถูกออกแบบมาให้เป็น "Open Platform" ผ่าน RESTful API ทำให้ทำงานร่วมกับซอฟต์แวร์ชั้นนำได้มากมาย:
• Virtualization: เชื่อมต่อกับ VMware vCenter และ Microsoft System Center เพื่อจัดการ Hardware ผ่านหน้าจอคุม VM
• Infrastructure as Code (IaC): ทำงานร่วมกับ Terraform และ Ansible เพื่อสั่งสร้าง Server ผ่านการเขียน Code
• DevOps Tools: รองรับการเชื่อมต่อกับ Chef, Puppet และ ServiceNow เพื่อทำ Workflow อัตโนมัติ
รูปแบบการจัดหาโปรแกรม (Licensing)
HPE แบ่งการใช้งานออกเป็น 2 รูปแบบหลัก:
1. HPE OneView Standard (ฟรี): * มาพร้อมกับเครื่อง HPE ProLiant ทุกเครื่อง
o เน้นการ Monitoring (ดูอย่างเดียว), เก็บ Inventory และแจ้งเตือนเมื่ออุปกรณ์เสีย
2. HPE OneView Advanced (ต้องซื้อ License): * คิดราคาแบบราย Node (ต่อเซิร์ฟเวอร์) พร้อมค่า Support
o ปลดล็อกฟีเจอร์การ Provisioning (สั่งการ), การใช้ Templates, และการ Automation เต็มรูปแบบ
Reference : https://www.thaicert.or.th/2025/12/23/🚨ด่วน-แจ้งเตือนกรณีช่อ/
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
