-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
NUEVA CAMPAÑA DE RONDODOX EXPLOTA VULNERABILIDAD CRÍTICA EN HPE ONEVIEW
- Publicado: 20/01/2026
- Importancia: Media
- Recursos afectados
La campaña se dirige específicamente a entornos que utilizan HPE OneView, aprovechando la vulnerabilidad CVE-2025-37164 para ejecutar comandos remotos sin autenticación. La botnet RondoDox emplea esta falla para lanzar intentos de explotación a gran escala contra sistemas expuestos, afectando principalmente organizaciones con infraestructura perimetral visible en Internet y con controles insuficientes sobre interfaces administrativas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas