SambaCry bedroht HPE-NonStop-Server
Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.
(Bild: HPE)
- Fabian A. Scherschel
Hewlett Packard Enterprise (HPE) warnt vor zwei Samba-SicherheitslĂĽcken im Betriebssystem der NonStop-Serverfamilie. Bei einer der LĂĽcken handelt es sich um die SambaCry-Schwachstelle (CVE-2017-7494). Diese klafft seit 2010 im Filesharing-Dienst und geht auf eine geleakte NSA-HintertĂĽr zurĂĽck. Bei der anderen LĂĽcke (CVE-2017-2619) handelt es sich um eine Race Condition, die es Angreifern aus der Ferne erlaubt, auf Dateien zuzugreifen, fĂĽr die sie eigentlich keine Berechtigungen haben.
Patches hat die Firma noch keine, man arbeite aber an Updates. In der Zwischenzeit beschreibt eine Sicherheitsmeldung Workarounds, die Admins anwenden können, um die Gefahr zu bannen. (fab)
