Sicherheitslücke in HPE StoreServ Management Console (SSMC)

Erstellt von Daniel Stadelmann am 17.12.2020 09:07:42
Daniel Stadelmann
Vernetzen auf:
LinkedIn

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3.7.1.1 entdeckt. 

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3.7.1.1 entdeckt. Die Sicherheitslücke erlaubt es einem Angreifer mittels «Remote Authentication Bypass» die Authentifizierung an der SSMC zu umgehen. Die Sicherheitslücke ist mit der Referenz CVE-2020-7197 registriert und wurde mit dem höchstmöglichen CVSScore von 10.0 eingestuft.
 
Diese Sicherheitslücke ist nur innerhalb der Infrastruktur ausnutzbar, da die SSMC nicht nach extern publiziert wird. Ein Angreifer kann die Sicherheitslücke somit nur zu seinem Vorteil nutzen, wenn er zuvor bereits Zugriff auf die Infrastruktur über einen anderen Weg erlangen konnte.
 
HPEStoreServ_234px-1
 

BitHawk empfiehlt die SSMC umgehend auf Version 3.7.1.1 zu aktualisieren. Die betroffenen Unternehmen haben wir proaktiv über die Sicherheitslücke informiert.

Haben Sie weitere Fragen oder benötigen Sie Unterstützung? Unsere Security-Experten stehen Ihnen gerne mit Rat und Tat zur Seite.
 
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Kontaktieren Sie uns.

 


Live Webinar: Machen Sie Ihre Mitarbeiter zu Phishing Firewalls

Haben Sie bereits einen internen Phishing Angriff umgesetzt, um das Verhalten Ihrer Mitarbeiter zu testen? Wir durften bereits für mehrere Unternehmen «friendly Phishing Attacken» durchführen. Öffnungsraten von 50 % und Klick-/Öffnungsraten zwischen 60 bis 70 % sind dabei keine Seltenheit. Derartige Klickraten wären im E-Mail-Marketing ein Traum für jeden Marketingverantwortlichen.
 
Damit die Attacke erfolgreich ist, gehen wir sehr gezielt vor, verwenden aber nur Informationen, die öffentlich zur Verfügung stehen. Social-Media-Plattformen liefern Informationen über Personen und die Website des Unternehmens gibt Auskunft über Partnerschaften, Kunden und Produkte. Auch die CI/CD-Informationen können ohne Probleme aus dem Quellcode der Website entnommen werden.

Anmeldung zum Live Webinar Phishing Firewall von KnowBe4

Wir zeigen Ihnen in einem 30 minütigen Live Webinar wie Sie Ihre Mitarbeitenden zur besten Phishing Firewall entwickeln. Registrieren Sie sich jetzt.
 
Agenda:
Warum ist Awareness Training wichtig?
Manojlo Mitrovic, Security Consultant, BitHawk AG
 
Was kann KnowBe4?
Simon Dreyer, Channel Sales Representative, KnowBe4
 
Welche Services bietet BitHawk?
Roland Marti, Head of Marketing, BitHawk AG
 
Wir freuen uns sehr, Sie am Webinar zu begrüssen und mit Ihnen unser Know-How zu teilen.

Weitere Themen auf unserem Blog

 

Themen: IT Security