Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.
Schwachstellen und betroffene Module
Die schwerwiegendste Sicherheitslücke hat den Eintrag CVE-2023-30908 mit einem CVSS-Score von 9.8 und ist als "kritisch" eingestuft. Diese Schwachstelle ermöglicht es einem Angreifer, die Authentifizierung aus der Ferne zu umgehen, sensible Daten preiszugeben und einen Denial-of-Service Angriff durchzuführen. Weitere Sicherheitslücken betreffen Drittherstellerkomponenten, einschliesslich eines OpenSSL-Fehler, welcher die Verarbeitung von bestimmten ASN.1 Objekt-Ids verlangsamt (CVE-2023-2650, CVSS 6.5, mittel) und zusätzlich ein Fehler, welcher Seitenkanalangriffe auf die RSA-Entschlüsselung von OpenSSL zulässt.
Empfohlene Massnahmen
Falls Sie OneView in Ihrer Organisation einsetzen, wird dringend empfohlen, folgende bereitgestellte Sicherheitsupdates zu überprüfen und gegebenenfalls zu implementieren um potenzielle Angriffe zu vermeiden:
• Hewlett Packard Enterprise OneView v8.5 or later
• Hewlett Packard Enterprise OneView v6.60.05 LTS
Weitere Informationen: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04530en_us
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.
Cybersecurity - so wichtig wie nie!
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.
Weitere Themen auf unserem Blog