Admins von Dell-Servern sollten aufgrund einer Sicherheitslücke die Software zum Aktualisieren und Verwalten von Servern "Dell Remote Access Controller" (iDRAC) auf den aktuellen Stand bringen.

iDRAC ist eine Controllerkarte, die in die Hauptplatine von einigen Dell-Servern integriert ist. Admins können damit aus der Ferne diese Server verwalten, selbst, wenn sie ausgeschaltet sind aber noch Stromzufuhr haben. PowerEdge-Sever mit RSA Authentication Manager sind von der Schwachstelle betroffen.

Abgesichert sind die Firmware-Versionen iDRAC7 2.65.65.65, iDRAC8 2.70.70.70 und iDRAC9 4.00.00.00. Von der Sicherheitslücke (CVE-2020-5344) sollen alle vorherigen Versionen betroffen sein. Das Angriffsrisiko ist laut einer Warnmeldung von Dell mit "hoch" eingestuft.

Aus der Ferne und ohne Authentifizierung sollen Attacken möglich sein. Ist der Angriff erfolgreich gewesen, kommt es zu einem Speicherfehler (buffer overflow), was zum Absturz von iDRAC führen kann. Dell warnt außerdem, dass Angreifer mit präparierten Eingaben Schadcode ausführen könnten und somit die volle Kontrolle über Server-Systeme erlangen.

iDRAC sollte laut Dell nur in separierten Management-Netzwerken abrufbar sein. Aus Sicherheitsgründen sollten Admins keine Verbindung aus dem Internet zulassen. Weiterhin sollte das Netzwerk über Firewall-Regeln und das Filtern von IP-Adressen abgesichert sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE