RondoDoxボットネット、HPE OneViewの脆弱性を大規模悪用… 政府・金融・産業分野に影響拡大

RondoDoxボットネット、HPE OneViewの脆弱性を大規模悪用

2026年1月、**HPE OneView**に存在する致命的なセキュリティ脆弱性（CVE-2025-37164）が、RondoDoxボットネットによって大規模に悪用されている事例が確認された。
当該脆弱性はリモートコード実行（RCE）を可能にする欠陥で、CVSSスコアは最も深刻な10.0と評価されている。

**Check Point Research**によると、HPE OneViewの欠陥を突く自動化攻撃が数千件規模で観測されており、政府機関、金融サービス、産業分野の組織が主な標的となっている。
攻撃は1月7日に急増し、約4時間の間に4万件を超える攻撃試行が記録されたという。

中央管理プラットフォームにおけるパッチ遅延が招くリスク

**HPE OneView**は、サーバーやストレージ、ネットワーク資源を一元的に管理する基盤として、多くの企業環境で重要な役割を担っている。
しかし今回の事例は、セキュリティパッチの適用が遅れることで、こうした中央管理プラットフォーム自体が大規模攻撃の起点となり得ることを浮き彫りにした。

RondoDoxボットネットはこれまでにも、ルーターやDVR、ウェブサーバーなど多様な機器の脆弱性を悪用し、感染規模を拡大してきた経緯がある。
今回問題となった脆弱性は、認証や資格情報を必要とせずにHPE OneView上でリモートコード実行を可能にするAPIの欠陥に起因しており、攻撃者にとって極めて悪用しやすい条件が整っていた点が、被害拡大につながったとみられる。

迅速なパッチ適用と対策の必要性

今回の脆弱性について、**HPEは、直近まで顧客環境での悪用報告は確認されていないとしつつも、速やかなパッチ適用を強く推奨している。
一方、Check PointはRondoDoxボットネットの活動を継続的に監視しており、CISA**と連携して、本脆弱性をKEV（既知の悪用された脆弱性）カタログに追加した。

中央管理プラットフォームにおけるセキュリティパッチの適用は、もはや任意の対策ではなく必須要件となっている。
運用を担う組織には、こうした脆弱性が実際の侵害につながる前に、迅速かつ計画的な対応を取ることが求められている。