Компания Hewlett Packard нашла уязвимость нулевого дня в своём ПО для управления серверами

Дата: 16.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Компания Hewlett Packard нашла уязвимость нулевого дня в своём ПО для управления серверами

Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems Insight Manager (SIM) для Windows и Linux.

Несмотря на то, что обновления безопасности для устранения этой уязвимости удаленного выполнения кода (RCE) еще не доступны, компания HPE предлагает воспользоваться рекомендациями для смягчения последствий для Windows. Представители Hewlett Packard заявляют, что ведется активная работа над устранением ошибки.

Уязвимости нулевого дня – публично раскрытые уязвимости, которые еще не исправлены разработчиком, в некоторых случаях активно эксплуатируемые киберпреступниками и/или имеющие общедоступные экспериментальные эксплойты.

Критическая уязвимость в HPE SIM была найдена ИБ-специалистом Харрисоном Нилом в рамках программы Trend Micro Zero Day Initiative. Ошибка отслеживается как CVE-2020-7200 и затрагивает версии HPE Systems Insight Manager (SIM) 7.6.x.

Компания Hewlett Packard оценила обнаруженную ошибку в качестве уязвимости критической степени серьезности (9,8 из 10 по CVSS). С ее помощью киберпреступники могут без каких-либо прав, проводя кибератаки низкой сложности и без взаимодействия с пользователем, получить доступ и скомпрометировать систему.

Уязвимость возникает из-за отсутствия надлежащей проверки данных, которые предоставляются пользователем. Это приводит к десериализации ненадежных данных, благодаря чему киберпреступник может использовать их для выполнения удаленного кода на серверах, на которых запущено уязвимое программное обеспечение HPE Systems Insight Manager (SIM).

HPE SIM работает на операционных системах Linux и Windows, но в Hewlett Packard пока выпустили рекомендации для смягчения последствий возможных атак только для их блокирования на Windows.

Специалисты, использующие ПО для управления SIM-картами HPE, должны реализовать следующую процедуру для блокирования атак CVE-2020-7200:

  1. Остановка службы HPE SIM.
  2. Удаление файла \Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war из установочного пути del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war.
  3. Перезапуск службы HPE SIM.
  4. Затем надо подождать, пока откроется страница HPE SIM «https: // SIM_IP: 50000» и выполнить команду из командной строки: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul.
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *