Kritische Sicherheitslücken in HPE iLO

Kritische Sicherheitslücken in HPE iLO

In der Fernwartung von HPE Integrated Lights-Out sind teils kritische Sicherheitslücken aufgetreten, die durch eine Software-Aktualisierung geschlossen werden müssen. 
Hierdurch können Unbefugte Schadcode einschleusen und ausführen. HPE hat bereits aktualisierte Softwarepakete bereitgestellt, um die Sicherheitslecks zu schließen. 

 

Zusammenfassung

  • 4 der Sicherheitslücken stuft HPE als kritisch ein.
  • 7 weitere Schwachstellen haben die Einstufung hohes Risiko mit CVSS-Scores von 8.1 bis 8.8 erhalten.
  • Die Schwachstellen dichtet die Firmware-Version HPE Integrated Lights-Out 5 (iLO 5) 2.71 oder neuer ab.
  • Risiken: Lahmlegen der Geräte (DoS), Abfluss vertraulicher Informationen, unbefugte Datenmodifikationen 

 

Handlungsbedarf

Sie können die aktuelle Software im HPE Support Center herunterladen. Dort müssen Sie den Produktnamen eingeben und aus den Vorschlägen den passenden auswählen. Anschließend finden Sie auf dem Reiter „Drivers and Software“ die zum Gerät passende Fassung.
Die aktualisierte Version sollte schnellstmöglich heruntergeladen und installiert werden, um die teilweise kritischen Sicherheitslücken zu schließen und potenzielle Cyber-Angriffe abzuwehren. 

Wir unterstützen Sie gern bei diesem Firmware-Update. Nehmen Sie gerne Kontakt zu uns auf.

Jetzt Kontakt aufnehmen

Dies könnte Sie ebenfalls interessieren:

Für weitere Fragen stehen ich Ihnen gerne zur Verfügung

Louisa Hehmann
hallo@sievers-group.com
+49 541 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld