SambaCry bedroht HPE-NonStop-Server

Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.

In Pocket speichern vorlesen Druckansicht
SambaCry bedroht HPE-NonStop-Server

(Bild: HPE)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Hewlett Packard Enterprise (HPE) warnt vor zwei Samba-Sicherheitslücken im Betriebssystem der NonStop-Serverfamilie. Bei einer der Lücken handelt es sich um die SambaCry-Schwachstelle (CVE-2017-7494). Diese klafft seit 2010 im Filesharing-Dienst und geht auf eine geleakte NSA-Hintertür zurück. Bei der anderen Lücke (CVE-2017-2619) handelt es sich um eine Race Condition, die es Angreifern aus der Ferne erlaubt, auf Dateien zuzugreifen, für die sie eigentlich keine Berechtigungen haben.

Patches hat die Firma noch keine, man arbeite aber an Updates. In der Zwischenzeit beschreibt eine Sicherheitsmeldung Workarounds, die Admins anwenden können, um die Gefahr zu bannen. (fab)