Kritische Sicherheitslücken in HPE iLO
In der Fernwartung von HPE Integrated Lights-Out sind teils kritische Sicherheitslücken aufgetreten, die durch eine Software-Aktualisierung geschlossen werden müssen.
Hierdurch können Unbefugte Schadcode einschleusen und ausführen. HPE hat bereits aktualisierte Softwarepakete bereitgestellt, um die Sicherheitslecks zu schließen.
Zusammenfassung
- 4 der Sicherheitslücken stuft HPE als kritisch ein.
- 7 weitere Schwachstellen haben die Einstufung hohes Risiko mit CVSS-Scores von 8.1 bis 8.8 erhalten.
- Die Schwachstellen dichtet die Firmware-Version HPE Integrated Lights-Out 5 (iLO 5) 2.71 oder neuer ab.
- Risiken: Lahmlegen der Geräte (DoS), Abfluss vertraulicher Informationen, unbefugte Datenmodifikationen
Handlungsbedarf
Sie können die aktuelle Software im HPE Support Center herunterladen. Dort müssen Sie den Produktnamen eingeben und aus den Vorschlägen den passenden auswählen. Anschließend finden Sie auf dem Reiter „Drivers and Software“ die zum Gerät passende Fassung.
Die aktualisierte Version sollte schnellstmöglich heruntergeladen und installiert werden, um die teilweise kritischen Sicherheitslücken zu schließen und potenzielle Cyber-Angriffe abzuwehren.
Wir unterstützen Sie gern bei diesem Firmware-Update. Nehmen Sie gerne Kontakt zu uns auf.
