Admins von Dell-Servern
sollten aufgrund einer Sicherheitslücke die Software zum Aktualisieren
und Verwalten von Servern "Dell Remote Access Controller"
(iDRAC) auf den aktuellen Stand bringen.
iDRAC
ist eine Controllerkarte, die in die Hauptplatine von einigen Dell-Servern
integriert ist. Admins können damit aus der Ferne diese Server
verwalten, selbst, wenn sie ausgeschaltet sind aber noch Stromzufuhr
haben. PowerEdge-Sever mit RSA Authentication Manager sind von der
Schwachstelle betroffen.
Abgesichert sind die Firmware-Versionen iDRAC7 2.65.65.65, iDRAC8
2.70.70.70 und iDRAC9 4.00.00.00. Von der Sicherheitslücke
(CVE-2020-5344) sollen alle vorherigen Versionen betroffen sein.
Das Angriffsrisiko ist laut einer Warnmeldung
von Dell mit "hoch" eingestuft.
Aus der Ferne und ohne Authentifizierung sollen Attacken möglich
sein. Ist der Angriff erfolgreich gewesen, kommt es zu einem Speicherfehler
(buffer overflow), was zum Absturz von iDRAC führen kann. Dell
warnt außerdem, dass Angreifer mit präparierten Eingaben
Schadcode ausführen könnten und somit die volle Kontrolle
über Server-Systeme erlangen.
iDRAC sollte laut Dell nur in separierten Management-Netzwerken
abrufbar sein. Aus Sicherheitsgründen sollten Admins keine
Verbindung aus dem Internet zulassen. Weiterhin sollte das Netzwerk
über Firewall-Regeln und das Filtern von IP-Adressen abgesichert
sein.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|