Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Sicherheitslücke in HPE iLo

08. September 2017

In den  HP Proliant-Server existiert eine kritischen Sicherheitslücke in der proprietären Management-Software Integrated Lights-out 4 (iLO4).
 iLO ist in die Hardware eingebettet, und stellt so Funktionen mit weitreichenden Systemrechten unabhängig vom Betriebssystem zur Verfügung. Aus diesem Grund ist diese Sicherheitslücke (CVE-2017-12542 ) besonders kritisch. Sie kann von Angreifer genutzt werden, um sich ohne Benutzerdaten remote via iLO einzuloggen und einen Schadcode auszuführen.
Weitere Informationen erhalten Sie bei heise.de.
Falls Sie iLO direkt im umsegmentierten Leitsystem-Netzwerk betreiben, empfehlen wir Ihnen ein sofortiges Update. Sollte sich die iLO-Schnittstelle in einem separaten VLAN befinden, so genügt ein Update bei der nächsten Wartung bzw. beim nächsten Inbetriebnahmeeinsatz aus.
Für Rückfragen steht Ihnen unser Kundencenter jederzeit gerne zur Verfügung.