Hewlett Packard Enterprise (HPE) ha rivelato un bug zero-day nelle ultime versioni del suo software proprietario HPE Systems Insight Manager (SIM) per Windows e Linux. Sebbene gli aggiornamenti di sicurezza non siano ancora disponibili per questa vulnerabilità di esecuzione di codice in modalità remota (RCE), HPE ha fornito informazioni sulla mitigazione di Windows e sta lavorando per affrontare lo zero-day.
HPE SIM è una soluzione di automazione per la gestione e il supporto remoto per più server, storage e prodotti di rete HPE, inclusi ma non limitati ai server HPE ProLiant Gen10 e HPE ProLiant Gen9. La vulnerabilità, segnalata da Harrison Neal tramite Zero Day Initiative di Trend Micro, viene rilevata come CVE-2020-7200 e interessa HPE Systems Insight Manager (SIM) 7.6.x.
CVE-2020-7200 è stato valutato da HPE come un difetto di sicurezza di gravità critica (9,8 / 10) che consente agli aggressori senza privilegi di sfruttarlo come parte di attacchi a bassa complessità che non richiedono l’interazione dell’utente.
“Una correzione completa che previene la vulnerabilità legata all’esecuzione di codice in modalità remota sarà resa disponibile in una versione futura”, si legge nell’avviso di sicurezza .
Gli amministratori di sistema che utilizzano il software di gestione HPE SIM devono utilizzare la seguente procedura per bloccare gli attacchi CVE-2020-7200:
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!