CVE-2020-7200: Kritisk HPE-sårbarhed nu opdateret

En kritisk sårbarhed i HEP SIM kan gøre det muligt for angribere at udføre eksterne kodeudførelsesangreb, uden behov for brugerinteraktion.

Sårbarheden er tildelt CVE-2020-7200-nummeret, og blev oprindeligt afsløret i december 2020. Heldigvis, den kritiske nul-dag er nu rettet.

Hvad er HPE SIM? Softwareværktøjet muliggør automatisk support og styring af fjernsupport til forskellige HPE-servere, såsom HPE ProLiant Gen10 og HPE ProLiant Gen9, og opbevarings- og netværksprodukter. Efter rettelsen, virksomheden opdaterede den originale sikkerhedsrådgivning. Det skal bemærkes, at, omkring en måned siden, HPE udstedte et hotfix, der kunne løse sikkerhedsproblemet.

Mere om CVE-2020-7200

Ifølge den officielle rådgivende, “En potentiel sikkerhedssårbarhed er blevet identificeret i HPE Systems Insight Manager (SIM-kort) udgave 7.6. Sårbarheden kunne udnyttes til at muliggøre fjernkørsel af kode. ”

Ifølge Packet Storm, fejlen udløses af manglende validering af data under deserialiseringsprocessen, når en bruger sender en POST-anmodning til / simsearch / messagebroker / amfsecure-siden. “Dette modul udnytter denne sårbarhed ved at udnytte en forældet kopi af Commons Collection, nemlig 3.2.2, der leveres med HPE SIM, for at få ekstern kodeudførelse som den administrative bruger, der kører HPE SIM,”Pakkestorm forklarede.

En løsning er også tilgængelig for brugere der, af en eller anden grund, kan ikke opdatere deres sårbare systemer med det samme. Virksomheden har leveret afbødningstricks til systemer inden Hotfix Update Kit, der blev udgivet i april 20:

1.Stop HPE SIM-service
2.Slet fil fra sim installeret sti del / Q / F C:\Programfiler HP Systems Insight Manager jboss server hpsim deploy simsearch.war
3.Genstart HPE SIM-tjenesten
4.Vent på HPE SIM-websiden “https://SIM_IP:50000”For at være tilgængelig og udføre følgende kommando fra kommandoprompten: mxtool -r -f tools multi-cms-search.xml 1> nul 2> nul

Men, det skal bemærkes, at HPE SIM-brugere ikke er i stand til at implementere den fødererede søgefunktion, hvis de anvender løsningen.

I 2018, ransomware ramte tusinder af HPE Integrated Lights-Out 4 grænseflader (HPE ILO 4). Disse grænseflader giver adgang til HP Enterprise servere og deres fjernbetjening. Ransomware krypterede harddiskerne på serverne og krævede derefter Bitcoins som en løsesum for at gendanne filerne inden for drevne. En sikkerhedsforsker, der går ved twitterhåndtaget @M_Shahpasandi, var den første til at opdage angrebet.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig: