Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
Die Entwickler haben in Serviceguard for Linux von HPE drei SicherheitslĂĽcken geschlossen. Abgesicherte Version stehen zum Download bereit.
Wenn in Unternehmen der Cluster Manager HPE Serviceguard for Linux zum Einsatz kommt, sollten Admins die Anwendung aktualisieren. Andernfalls könnten Angreifer Systeme attackieren und im schlimmsten Fall Schadcode ausführen.
Serviceguard for Linux soll die Hochverfügbarkeit von Anwendungen trotz Systemausfällen sicherstellen.
Jetzt patchen!
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler drei Schwachstellen (CVE-2022-37936 "hoch", CVE-2022-37937 "hoch", CVE-2022-37938 "mittel") geschlossen. Zwei Lücken sollen Angreifer ohne Authentifizierung ausnutzen können. Weitere Details zum Ablauf von Attacken führt HPE derzeit nicht aus.
Gegen die Attacken sind die Versionen A.12.80.05 und A.15.00.00 abgesichert. HPE rät zu einem zügigen Update. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
(des)