HP sichert Router gegen Fremdzugriffe ab
Hewlett Packard Enterprise versorgt einige Netzwerk-Produkte mit Sicherheitsupdates für zum Teil zwei Jahre alten Lücken.
(Bild: dpa, Frank Rumpenhorst)
Im Intelligent Management Center (iMC), in einigen Netzwerklösungen der VCX-Serie und im Comware-Betriebssystem von HP klaffen sieben Sicherheitslücken, die der Hersteller nun geschlossen hat. In einer Sicherheits-Warnung findet sich eine Liste der betroffenen Geräte. Abgesicherte Versionen stehen zum Download bereit. In erster Linie bringt HP die zum Einsatz kommenden OpenSSL-Versionen auf einen neuen Stand.
Keine der Lücken weist die Einstufung kritisch auf. Kommt es zu einem Übergriff, könnten Angreifer Netzwerk-Produkte lahmlegen und im schlimmsten Fall Zugriff auf Geräte bekommen. HP führt ein Angriffsszenario nicht weiter aus.
Alter Bekannter
Die meisten abgesicherten Lücken basieren auf der Logjam-Attacke, die Mitte 2015 für Furore sorgte. Logjam setzt beim Diffie-Hellmann-Schlüsselaustausch an und Angreifer können die Verschlüsselung aufbrechen. Vermeintlich vertrauenswürdig übertragene Daten wären dann nicht mehr sicher. Die Lücke mit der Kennung CVE-2014-8176 tauchte bereits im März 2014 auf, wurde aber erst im Juni 2015 vom OpenSSL-Team gefixt.
(des)
