Business Security, Sonderthema

Kritische Lücke ohne Patch gefährdet Server

HPE Systems Insight Manager: Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern

Hewlett Packard hat eine kritische Sicherheitslücke in ihrem Verwaltungstool entdeckt - Die Gefährdung soll ausgeschaltet werden.
Foto: Florian Krumm / Unsplash

Eine Sicherheitslücke im Verwaltungstool Hewlett Packard Enterprise Systems Insight Manager (SIM) für Linux und Windows gefährdet Server. Gelingt eine Attacke, können Angreifer Schadcode ausführen. Sicherheitspatches sind bislang nicht verfügbar.

HPE empfiehlt Admins einen Workaround zu befolgen, um ihre Server gegen solche Attacken abzusichern. Die Schritte gelten aber nur für die Windows-Version.

Remote Code Execution

Die als kritisch eingestufte Lücke betrifft die SIM-Version 7.6. Angriff sollen aus der Ferne möglich sein. In einer Warnmeldung zeigt HPE, wie Admins die Angriffe ermöglichenden Features „Federated Search“ und „Federated CMS Configuration“ entfernen können.

Sicherheitsupdates befinden sich HPE zufolge in der Entwicklung. Wann diese kommen werden, ist bislang unklar.

 

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben