(Bild: Pixabay ) Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen. Mittlerweile ist Proof-of-Concept-Code und eine Metasploit-Modul zum Ausnutzen einer kritischen Sicherheitslücke (CVE-2017-12542 ) in der Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern aufgetaucht. Die Lücke gilt als extrem kritisch und ist mit einem CVSS v3 Score von 9.8/10 eingestuft. Angreifer sollen die Schwachstelle aus der Ferne ausnutzen können, um sich weitreichende Systemrechte verschaffen zu können. Detaillierte Infos zur Lücke stehen in einem Paper. Bedrohte VersionenDie Lücke wurde bereits im vergangenen Jahr entdeckt. Ein Sicherheitspatch ist verfügbar. Da nun Exploits im Umlauf sind, sollten Admins zügig sicherstellen, dass das Firmware-Update installiert ist. Gefährdet sind Geräte mit Firmwareversionen bis einschließlich iLO 4 2.54. Die Versionsstränge iLO 3 und iLO 5 sollen nicht bedroht sein. Für einen erfolgreichen Angriff müsste ein Angreifer lediglich den Befehl curl -H AAAAAAAAAA“ an einen verwundbaren Server schicken, um die Authentifikation zu umgehen. Anschließend könnten Angreifer beispielsweise Passwörter im Klartext auslesen, Schadcode ausführen oder die Firmware ersetzen. (des)
Jetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Pixabay ) Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen. Mittlerweile ist Proof-of-Concept-Code und eine Metasploit-Modul zum Ausnutzen einer kritischen Sicherheitslücke (CVE-2017-12542 ) in der Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern aufgetaucht. Die Lücke gilt als extrem kritisch und ist mit einem CVSS v3 Score von 9.8/10 eingestuft. Angreifer sollen die Schwachstelle aus der Ferne ausnutzen können, um sich weitreichende Systemrechte verschaffen zu können. Detaillierte Infos zur Lücke stehen in einem Paper. Bedrohte VersionenDie Lücke wurde bereits im vergangenen Jahr entdeckt. Ein Sicherheitspatch ist verfügbar. Da nun Exploits im Umlauf sind, sollten Admins zügig sicherstellen, dass das Firmware-Update installiert ist. Gefährdet sind Geräte mit Firmwareversionen bis einschließlich iLO 4 2.54. Die Versionsstränge iLO 3 und iLO 5 sollen nicht bedroht sein. Für einen erfolgreichen Angriff müsste ein Angreifer lediglich den Befehl curl -H AAAAAAAAAA“ an einen verwundbaren Server schicken, um die Authentifikation zu umgehen. Anschließend könnten Angreifer beispielsweise Passwörter im Klartext auslesen, Schadcode ausführen oder die Firmware ersetzen. (des)
- Zugriffe: 359