En bref

Les équipes de Hewlett Packard Enterprise (HPE) ont identifié une faille de sécurité majeure dans leur solution de sauvegarde StoreOnce.

Cette vulnérabilité permet un contournement des mécanismes d’authentification, exposant potentiellement les données sensibles des entreprises.

La gravité de cette faille se reflète dans son score CVSS de 9.8 sur 10, le niveau le plus critique sur l’échelle d’évaluation des vulnérabilités.

Cette note alarmante souligne l’urgence d’appliquer les correctifs de sécurité.

HPE recommande fortement à tous les utilisateurs de StoreOnce de déployer immédiatement les mises à jour disponibles.

Cette action préventive s’avère essentielle pour protéger l’intégrité des sauvegardes et prévenir toute exploitation malveillante de la vulnérabilité. Sans cette mise à jour, les systèmes de sauvegarde restent exposés à des risques significatifs de compromission.

HPE StoreOnce : une faille qui fait réfléchir… et réagir !

Parlons clairement : qui aurait imaginé qu’une solution de sauvegarde deviendrait la porte d’entrée idéale pour les pirates ?

C’est pourtant le cas avec HPE StoreOnce. Ce coffre-fort numérique, supposé inviolable, se retrouve sous les projecteurs à cause d’une série de failles, dont une particulièrement critique.

On parle d’un impressionnant 9,8/10 sur l’échelle de gravité des vulnérabilités.

Un véritable signal d’alarme ! 🚨

La vedette du moment est une faille de contournement d’authentification (CVE-2025-37093).

En termes simples : un attaquant sans accès autorisé pourrait explorer, modifier ou même effacer vos sauvegardes à sa guise. Sans même avoir besoin de s’identifier !

Cette vulnérabilité n’est que la pointe de l’iceberg parmi huit autres failles récemment corrigées par HPE.

On y trouve aussi des bugs permettant l’exécution de code à distance (RCE), des risques de suppression arbitraire de fichiers et de divulgation d’informations sensibles. De quoi inquiéter sérieusement les responsables informatiques les plus expérimentés.

Qu’est-ce que ça change pour les TPE et PME ?

On pourrait penser : “juste un bug de plus, rien de grave”. Mais comprenons bien l’enjeu. Pour les petites structures (cabinet comptable, cabinet d’avocat, agence), StoreOnce représente souvent LA solution de sauvegarde garantissant leur tranquillité d’esprit.

On croit que tout fonctionne automatiquement, sans risque, et puis… surprise ! Un pirate contourne tous les contrôles sans effort.

C’est comme installer une porte blindée chez soi, mais laisser la fenêtre grande ouverte la nuit.

Cette faille prouve que même les solutions les plus réputées restent vulnérables.

Les attaques ciblant les sauvegardes augmentent car c’est là que se trouvent les informations précieuses : données clients, contrats, paie, documentation RH…

Pour les PME disposant d’une équipe IT, les questions deviennent pressantes : “Avons-nous appliqué tous les correctifs ?”, “Notre politique de mises à jour est-elle efficace ?”, “Nos sauvegardes sont-elles véritablement protégées ?”

Vulnérabilité d’authentification : comment ça marche (en version simple)

Petit moment d’explication façon POWERiti ! Un contournement d’authentification survient quand un système censé vérifier QUI entre… oublie de fermer correctement la porte.

Parfois à cause d’un code défectueux, parfois par un processus de vérification mal conçu.

Imaginez un contrôle d’aéroport où l’agent s’endort : n’importe qui passe la barrière et accède au tarmac.

Ici, c’est similaire : avec la bonne technique, une personne malveillante contourne la sécurité et accède à des sauvegardes normalement confidentielles.

Cette faille, liée à la méthode “machineAccountCheck”, constitue le point d’entrée ouvrant toutes les autres vulnérabilités de la série. Si ce verrou cède, tout le reste s’effondre comme un château de cartes !

Qui est concerné ? (spoiler : beaucoup de monde !)

Toutes les versions de StoreOnce antérieures à la 4.3.11 sont vulnérables.

Que vous utilisiez l’appliance logicielle ou une baie physique, personne n’est épargné.

Ne vous croyez pas à l’abri parce qu’aucune attaque active n’a été signalée.

L’expérience montre qu’il ne faut jamais attendre que l’incendie se déclare pour sortir l’extincteur.

La fenêtre d’action est limitée : mieux vaut appliquer les correctifs avant que les pirates n’organisent leur offensive.

Pas de panique, mais pas de procrastination !

Chez POWERiti, nous le répétons souvent : la cybersécurité n’est pas une action ponctuelle.

C’est comme l’arrosage des plantes : il faut le faire régulièrement pour éviter les feuilles jaunies. 😁

HPE est catégorique : aucun contournement temporaire ne protégera réellement sans la mise à jour.

Le patch officiel (version 4.3.11) constitue la seule protection efficace.

Vous gérez votre informatique vous-même ou avec un prestataire en infogérance ? Ce sujet doit devenir prioritaire ! Voici nos recommandations :

• Vérifiez la version de StoreOnce installée (même si “normalement” tout est à jour)
• Priorisez la mise à jour vers la 4.3.11 (n’attendez pas)
• Pour les PME avec équipe IT : documentez la procédure et prévoyez des tests après la mise à jour
• En co-management ou externalisation totale, contactez rapidement votre support pour vérifier la planification des corrections
• Sensibilisez vos équipes : les sauvegardes ne sont pas “invisibles” sur le réseau, mais représentent une cible privilégiée pour les cybercriminels

Un mot sur la sauvegarde : assurance-vie numérique 💪

Perspective “MSP” : la sauvegarde n’est pas un luxe mais le fondement de la résilience pour toute entreprise moderne.

On pense souvent que la cybersécurité se limite aux antivirus ou aux mots de passe robustes.

Mais si vos sauvegardes restent vulnérables, c’est comme installer une alarme à la porte d’entrée tout en laissant la clé sous le paillasson.

Les solutions cloud ou hybrides (Microsoft 365, etc.) ne protègent pas toujours contre la suppression ou corruption de données ! Un outil comme StoreOnce devient donc essentiel — à condition d’être maintenu, surveillé et corrigé dès qu’une faille est découverte.

En résumé : on n’abandonne pas une TPE ou PME face à ces risques. La mission de POWERiti consiste précisément à accompagner chacun — du dirigeant surchargé au responsable IT débordé — pour maintenir le contrôle des données tout en préservant la tranquillité d’esprit (ou presque 😅).

Ce que fait POWERiti pour ses clients (et pourquoi c’est utile)

Concrètement, chez POWERiti, nous surveillons ces alertes en temps réel et intervenons immédiatement pour appliquer les correctifs, rassurer nos clients et expliquer clairement la situation. Il ne s’agit pas uniquement de technologie, mais d’un service humain, proche et adapté à la réalité des petites structures comme des équipes IT déjà surchargées.

Notre philosophie ?

• Anticiper au lieu de subir
• Vulgariser au lieu de complexifier
• Accompagner au lieu d’abandonner face à l’incident

Vous avez une question, un doute ou besoin d’un conseil sur la sécurité ou la sauvegarde ? Nous sommes disponibles, sans jargon ni alarme inutile. L’informatique est un sujet sérieux — mais qui peut rester humain et accessible ! 😉

Pour conclure

Il est crucial de ne pas sous-estimer l’importance de la mise à jour des solutions de sauvegarde, comme HPE StoreOnce.

La découverte de vulnérabilités critiques souligne combien il est essentiel pour les entreprises de rester proactives en matière de cybersécurité.

En appliquant les correctifs recommandés sans délai, vous protégez non seulement vos données sensibles, mais préservez également la confiance de vos clients.

N’attendez pas qu’une attaque compromette votre système : agissez dès maintenant pour garantir la sécurité de vos informations et la continuité de votre activité.

Sources :

• bleepingcomputer.com
• automox.com