ProSoft Kompetenzen

Unser Newsletter vom 31.08.2017

SONDERNEWS: KRITISCHE SICHERHEITSLÜCKE BEI HPE ILO

hpe_ilo_gefahr.jpg

Sofortiges Handeln ist unabdingbar!

Die Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern enthält eine Sicherheitslücke, über die Angreifer aus der Ferne Schadcode ausführen können, ohne sich anmelden zu müssen.

HP warnt Nutzer seiner Proliant-Server vor einer kritischen Sicherheitslücke in der proprietären Management-Software Integrated Lights-out 4 (iLO 4).
Da iLO in die Hardware eingebettet ist, stellt es Funktionen mit weitreichenden Systemrechten unabhängig vom Betriebssystem zur Verfügung.
Das macht die Sicherheitslücke (CVE-2017-12542) besonders kritisch, denn Angreifer können sie missbrauchen, um sich aus der Ferne ohne Benutzerdaten via iLO anzumelden und Schadcode auszuführen.

Eine schnelle Lösung ist gefunden.

HP hat die Schwachstelle mit einer CVSS-Einstufung von 9.8 (CVSS v3) bzw 10.0 (CVSS v2) versehen.
Entdeckt wurde sie von einem Mitarbeiter von Airbus Defense and Space CyberSecurity.

Sie betrifft alle HP-Server, die eine iLO-4-Version, die älter als 2.53 ist, installiert haben. HP empfiehlt Administratoren, die entsprechende Server betreiben, "umgehend zu handeln".
Ein Firmware-Update, das die Lücke stopft, ist auf der Support-Seite für iLO 4 erhältlich.



Sollten auch Sie betroffen sein zögern Sie nicht und kontaktieren Sie Ihren Ansprechpartner in unserem Haus!
Auch bei Unklarheiten helfen wir Ihnen gerne!

Unsere Techniker nehmen sich der Problematik unverzüglich an und aktualisieren Ihre iLO-Version.

nach oben