HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern.
(Bild: VideoFlow/Shutterstock.com)
Eine Sicherheitslücke im Verwaltungstool Hewlett Packard Enterprise Systems Insight Manager (SIM) für Linux und Windows gefährdet Server. Gelingt eine Attacke, können Angreifer Schadcode ausführen. Sicherheitspatches sind bislang nicht verfügbar.
HPE empfiehlt Admins einen Workaround zu befolgen, um ihre Server gegen solche Attacken abzusichern. Die Schritte gelten aber nur für die Windows-Version.
Remote Code Execution
Die als "kritisch" eingestufte Lücke (CVE-2020-7200) betrifft die SIM-Version 7.6. Angriff sollen aus der Ferne möglich sein. In einer Warnmeldung zeigt HPE, wie Admins die Angriffe ermöglichenden Features "Federated Search" und "Federated CMS Configuration" entfernen können.
Sicherheitsupdates befinden sich HPE zufolge in der Entwicklung. Wann diese kommen werden, ist bislang unklar.
(des)
