Hewlett Packard Enterprise (HPE), công ty đa quốc gia của Mỹ chuyên cung cấp sản phẩm và giải pháp CNTT cho doanh nghiệp (DN) đã tiết lộ lỗ hổng thực thi mã từ xa zero-day ảnh hưởng đến các phiên bản mới nhất của phần mềm HPE Systems Insight Manager (SIM) của HPE cho Windows và Linux.
HPE SIM là một giải pháp quản lý và tự động hỗ trợ từ xa cho nhiều giải pháp của HPE, bao gồm các máy chủ, hệ thống lưu trữ và các sản phẩm kết nối mạng.
Lỗ hổng bắt nguồn từ việc thiếu xác thực tính hợp lệ dữ liệu do người dùng cung cấp dẫn đến việc giải mã dữ liệu không đáng tin cậy. Lỗ hổng có thể bị tin tặc khai thác mà không cần những đặc quyền cũng như sự tương tác của người dùng.
Tại thời điểm hiện tại, lỗ hổng vẫn chưa được khắc phục, gã khổng lồ CNTT mới cung cấp các biện pháp giảm thiểu cho Windows và đang làm các công việc để xử lý vấn đề.
Lỗ hổng zero-day này có số hiệu là CVE-2020-7200, được nhà nghiên cứu Harrison Neal phát hiện và báo cáo thông qua sáng kiến Zero Day của Trend Micro.
Lỗ hổng ảnh hưởng tới HPE Systems Insight Manager (SIM) 7.6.x., có điểm số đánh giá mức độ nghiêm trọng là 9,8/10. HPE không tiết lộ thông tin về việc có hay không các khai thác lỗ hổng zero-day này.
Để tránh việc khai thác lỗ hổng, công ty khuyên bạn nên xóa tính năng "Federated Search" & "Federated CMS Configuration" (tìm kiếm liên kết và cấu hình CMS liên kết) với các bước sau:
1 – Dừng dịch vụ HPE SIM.
2 - Xóa tệp tin trong khỏi đường dẫn được cài đặt sim del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
3 - Khởi động lại dịch vụ HPE SIM.
4 - Đợi cho trang web HPE SIM page https://SIM_IP:50000 có thể truy nhập được và thực hiện lệnh từ sau dấu nhắc lệnh prompt. mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
