Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.
Bithawk empfiehlt, das System ROM der unten aufgeführten Servern im nächsten Wartungszyklus zu aktualisieren.
Wichtig: System ROM Update wird nicht mit dem Supportpack for Proliant installiert.
Detaillierte Informationen zu dieser Lücke finden Sie in folgenden Links:
HPE Support Center
INTEL-SA-00562
Die Lücke betrifft folgende Systeme:
• HPE Apollo 2000 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 4200 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 6500 Gen10 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 4510 Gen10 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant BL460c Gen10 Server Blade - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL120 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL160 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL180 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL360 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL380 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL560 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL580 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant ML110 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant ML350 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL170r Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL190r Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL230k Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL450 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Synergy 480 Gen10 Compute Module - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Synergy 660 Gen10 Compute Module - Prior to 2.56_10-28-2021 (8 Nov 2021)
Behebung:
System ROM Update durchführen -> siehe Advisory
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
Nur vorsorgliches Handeln schützt vor Cyberstress
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Eine gute Cybersecurity beginnt vor der eigenen Haustüre. Mit SecurityScorecard erhält Ihr Unternehmen eine Sicherheitsbewertung, die für Sie und Ihre Sicherheitsarchitektur wichtige Anhaltspunkte geben kann. Sie widerspiegelt auch Ihre öffentliche Reputation. Schwachstellen, die Angreifer potenziell ausnützen, um Ihr Unternehmen anzugreifen, werden frühzeitig erkannt und geschlossen. Zum Beispiel werden öffentliche Publizierungen, die auf Ihre Domäne lauten, einem Scan unterzogen. Darin wird geprüft, ob heutige Sicherheitsstandards eingehalten werden und bekannte Schwachstellen geschlossen sind.
Haben wir Interesse geweckt? Auf unserem Blog vertiefen wir das Thema.
👇👇
Möchten Sie eine individuelle Sicherheitsbewertung für Ihr Unternehmen oder haben Sie Fragen zum Thema? Sie erreichen uns unter marketing@bithawk.ch oder Telefon 058 226 01 01.