HPE on 办公AI智能小助手

CISA紧急警报：HPE OneView高危漏洞正被积极利用，需立即修补

Mon, 12 Jan 2026 06:45:56 +0800

CISA紧急警告：HPE OneView高危漏洞正被积极利用

如果你所在机构使用惠普企业（HPE）的OneView来管理服务器和网络，你需要立即检查你的软件版本。目前已发现一个重大安全漏洞，黑客无需登录或密码即可控制系统。

Canonical LXD与HPE Alletra MP B10000实现原生集成，简化企业级存储与虚拟化

Wed, 31 Dec 2025 13:48:11 +0800

企业级存储与高效开源虚拟化的结合

我们很高兴地宣布Canonical LXD与HPE Alletra之间实现了全新的原生集成。此次集成将Canonical安全设计的开源虚拟化平台与HPE的企业级存储相结合，旨在提供一种简单、可扩展且高性能的体验。

CVSS 10.0高危漏洞：HPE OneView面临无需认证的远程代码执行风险

Sun, 28 Dec 2025 21:09:17 +0800

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

严重性：高 类型：漏洞

HPE OneView 中发现了一个严重漏洞，该漏洞允许未经身份验证的远程代码执行，CVSS 评分为 10.0。此缺陷使攻击者能够在受影响的系统上执行任意代码，无需任何身份验证或用户交互，对机密性、完整性和可用性构成了严重风险。尽管目前尚未在野外发现已知的漏洞利用，但该漏洞的严重性要求立即予以关注。使用 HPE OneView 进行基础设施管理的欧洲组织面临重大风险，特别是那些依赖 HPE 硬件和管理工具的行业。缓解措施需要一旦供应商补丁可用便立即应用、进行网络分段并实施严格的访问控制以限制暴露。那些广泛采用 HPE 企业解决方案和关键基础设施行业的国家，如德国、英国、法国和荷兰，很可能受到最严重的影响。鉴于漏洞易于利用且可能产生广泛影响，威胁严重性被评估为危急。防御者应在等待官方补丁的同时，优先考虑检测和遏制策略。