In der Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern ist Proof-of-Concept-Code und eine Metasploit-Modul zum Ausnutzen einer kritischen Sicherheitslücke (CVE-2017-12542 ) erschienen.

Als extrem kritisch gilt die Lücke und ist mit einem CVSS v3 Score von 9.8/10 eingestuft. Aus der Ferne sollen Angreifer die Schwachstelle ausnutzen können, um sich weitreichende Systemrechte verschaffen zu können. In einem Paper stehen zu der Schwachstelle detaillierte Infos.

Bereits im vergangenen Jahr wurde diese Lücke entdeckt und ein Sicherheitspatch ist verfügbar. Admins sollten schnell sicherstellen, dass das Firmware-Update installiert ist, da bereits Exploits im Umlauf sind. Geräte mit Firmwareversionen bis einschließlich iLO 4 2.54 sind gefährdet. Nicht bedroht sollen die Versionsstränge iLO 3 und iLO 5 sein.

Hat ein Angreifer einen erfolgreichen Angriff durchgeführt, könnten beispielsweise Passwörter im Klartext ausgelesen, Schadcode ausgeführt oder die Firmware ersetzt werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE