Business Security, Sonderthema

Kritische Lücke ohne Patch gefährdet Server

HPE Systems Insight Manager: Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern

Hewlett Packard hat eine kritische Sicherheitslücke in ihrem Verwaltungstool entdeckt - Die Gefährdung soll ausgeschaltet werden.
Foto: Florian Krumm / Unsplash

Eine Sicherheitslücke im Verwaltungstool Hewlett Packard Enterprise Systems Insight Manager (SIM) für Linux und Windows gefährdet Server. Gelingt eine Attacke, können Angreifer Schadcode ausführen. Sicherheitspatches sind bislang nicht verfügbar.

HPE empfiehlt Admins einen Workaround zu befolgen, um ihre Server gegen solche Attacken abzusichern. Die Schritte gelten aber nur für die Windows-Version.

Remote Code Execution

Die als kritisch eingestufte Lücke betrifft die SIM-Version 7.6. Angriff sollen aus der Ferne möglich sein. In einer Warnmeldung zeigt HPE, wie Admins die Angriffe ermöglichenden Features „Federated Search“ und „Federated CMS Configuration“ entfernen können.

Sicherheitsupdates befinden sich HPE zufolge in der Entwicklung. Wann diese kommen werden, ist bislang unklar.

 

Quelle: heise online Redaktion

Weitere Informationen

Schützen Sie Ihr Business

Daten richtig verschlüsseln

Die besten Schutzprogramme

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco

Admins von Cisco-Hard- und -Software sollten die aktuellen Sicherheitspatches installieren. Ansonsten könnten Angreifer Netzwerke attackieren und in einigen Fallen Schadcode ausführen und so die komplette Kontrolle übernehmen.

Business Security, Schutzprogramme

Cisco veröffentlicht Updates

Netzwerkausrüster Cisco hat am vergangenen Mittwoch insgesamt 23 Security Advisories veröffentlicht. Vier von ihnen befassen sich mit Sicherheitslücken, von denen eine hohe Gefahr ausgehen soll (CVSS-Einstufung "High").

Business Security

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Über eine Hintertür in der Netzwerk-Management-Software SolarWinds Orion brachen Kriminelle bei Firmen wie FireEye, Microsoft und vielen US-amerikanischen Behörden ein. Jetzt verscherbeln sie angeblich auf einer Website namens SolarLeaks ihre Beute: 600.000 US-Dollar für Windows-Quellcode, 500.000 für Quellcode von Cisco-Produkten; und die handgefertigten Angriffs-Tools der Security-Firma Fireeye offeriert die Webseite zum Schnäppchenpreis von 50.000 US-Dollar.

Business Security, Verschlüsselung & Datensicherheit

45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

Sicherheitsreport zeigt: Sensibel Patientendaten und Bildmaterial sind frei im Internet und ohne Schutz zugänglich.
Foto: Lukas Blazek / Unsplash

Das Analystenteam von CybelAngel stellt seinen aktuellen Forschungsbericht „Full Body Exposure“ vor. Das Ergebnis: Mehrere 45 Millionen Bildmaterial wie Röntgen-, CT- und MRT-Scans sind auf ungeschützten Servern für jedermann frei zugänglich.

oben