Wer die Verwaltungssoftware Integrated Lights-out3 (iLO 3) für HP-Proliant-Server verwendet, muss mal wieder handeln. Es gibt eine Sicherheitslücke in der betreffenden Software.
Anzeige
Mit Adobe Flash und dessen Sicherheitslücken kann vermutlich jeder etwas anfangen, fast jeden Monate sind Patches zum Schließend von Sicherheitslücken erforderlich. Bei Integrated Lights-out3 (iLO 3) von HPE scheint dies ähnlich zu laufen. Die Verwaltungssoftware Integrated Lights-out für HP-Proliant-Server fällt mir in den letzten Wochen immer wieder durch Sicherheitslücken auf.
Sicherheitslücke in HPE Integrated Lights-Out 3 (iLO 3)
Die Verwaltungssoftware Integrated Lights-out3 (iLO 3) für HP-Proliant-Server weist eine Sicherheitslücke auf, die für Denial of Service (DoS) Angriffe missbraucht werden kann. HPE hat bereits Mitte Februar 2017 dieses Security Bulletin dazu freigegeben – ich bin Ende Februar 2018 bei Seclist.org auf den Hinweis gestoßen.
Die Sicherheitslücke CVE-2017-8987 – Unauthenticated Remote Denial of Service – besteht in HPE Integrated Lights-Out 3 (iLO 3) 1.88P. HP empfiehlt ein Upgrade auf HPE Integrated Lights-Out 3 (iLO 3) 1.89. Das Upgrade ist im HPE Support Center verfügbar. Details finden sich im Security Bulletin.
Ähnliche Artikel:
Sicherheitslücke in HPE Integrated Lights-out 2, 3, 4
Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)
Anzeige
Anzeige
Na ja, so schlimm sind die nun auch nicht. Der Vergleich mit Flash hinkt schon etwas. ;-) Die Version 1.89 ist schon vom November 2017 und davon abgesehen wird wohl kein halbwegs normaler Mensch das iLO-Interface ins Netz der Netze stellen, so dass es DoS-Angriffen ausgesetzt wäre.