CVE-2020-7200: 重大なHPEの脆弱性にパッチが適用されました

HEP SIMの重大な脆弱性により、攻撃者がリモートでコード実行攻撃を実行する可能性があります, ユーザーの操作を必要とせずに.

脆弱性にはCVE-2020-7200番号が割り当てられています, もともとは12月に開示されました 2020. 幸運, 重要なゼロデイが修正されました.

HPESIMとは? ソフトウェアツールにより、さまざまなHPEサーバーのリモートサポートの自動化と管理が可能になります, HPEProLiantGen10やHPEProLiantGen9など, およびストレージおよびネットワーキング製品. 修正後, 同社は元のセキュリティアドバイザリを更新しました. 注意すべきこと, 約1カ月前, HPEは、セキュリティの問題を解決できるホットフィックスを発行しました.

CVE-2020-7200の詳細

公式アドバイザリーによると, 「潜在的なセキュリティの脆弱性がHPESystemsInsightManagerで特定されました (SIM) バージョン 7.6. この脆弱性を悪用して、リモートでコードが実行される可能性があります。」

によると パケットストーム, この欠陥は、ユーザーが/ simsearch / messagebroker/amfsecureページにPOSTリクエストを送信したときに逆シリアル化プロセス中にデータを検証できなかったことが原因で発生します. 「このモジュールは、Commons Collectionの古いコピーを利用して、この脆弱性を悪用します。, つまり 3.2.2, HPESIMに同梱されています, HPESIMを実行している管理ユーザーとしてリモートでコードが実行される,”パケットストーム 説明.

回避策は、次のようなユーザーにも利用できます。, 何らかの理由で, 脆弱なシステムをすぐに更新することはできません. 同社は、4月に発行されたHotfix Update Kitの前に、システムに軽減策を提供してきました。 20:

1.HPESIMサービスを停止します
2.消去 simがインストールしたパスからのファイルdel/Q / FC:\Program Files HP Systems Insight Manager jboss server hpsim deploy simsearch.war
3.HPESIMサービスを再起動します
4.HPESIMのWebページ「https://SIM_IP:50000」にアクセスして、コマンドプロンプトから次のコマンドを実行します: mxtool -r -f tools multi-cms-search.xml 1> nul 2> nul

でも, HPESIMユーザーは横断検索機能を展開できないことに注意してください。, 回避策を適用する場合.

の 2018, ランサムウェアが数千のHPEIntegratedLights-Outにヒット 4 インターフェイス (HPEiLO 4). これらのインターフェイスは、HPEnterpriseサーバーとそのリモートコントロールへのアクセスを提供します. ランサムウェアはサーバーのハードドライブを暗号化し、ドライブ内のファイルを復元するための身代金としてビットコインを要求しました. ツイッターハンドル@M_Shahpasandiを利用したセキュリティ研究者が最初に攻撃を発見しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: