HPE tiết lộ lỗ hổng zero-day nguy cấp trong Systems Insight Manager

Chủ nhật, 20/12/2020 10:38

HPE đã tiết lộ lỗ hổng zero-day trong các phiên bản mới nhất của phần mềm Systems Insight Manager (SIM) của mình trên cả Windows và Linux

 

Hewlett Packard Enterprise (HPE), công ty đa quốc gia của Mỹ chuyên cung cấp sản phẩm và giải pháp CNTT cho doanh nghiệp (DN) đã tiết lộ lỗ hổng thực thi mã từ xa zero-day ảnh hưởng đến các phiên bản mới nhất của phần mềm HPE Systems Insight Manager (SIM) của HPE cho Windows và Linux.

HPE SIM là một giải pháp quản lý và tự động hỗ trợ từ xa cho nhiều giải pháp của HPE, bao gồm các máy chủ, hệ thống lưu trữ và các sản phẩm kết nối mạng.
 
Lỗ hổng bắt nguồn từ việc thiếu xác thực tính hợp lệ dữ liệu do người dùng cung cấp dẫn đến việc giải mã dữ liệu không đáng tin cậy. Lỗ hổng có thể bị tin tặc khai thác mà không cần những đặc quyền cũng như sự tương tác của người dùng.
 
Tại thời điểm hiện tại, lỗ hổng vẫn chưa được khắc phục, gã khổng lồ CNTT mới cung cấp các biện pháp giảm thiểu cho Windows và đang làm các công việc để xử lý vấn đề.
 
Lỗ hổng zero-day này có số hiệu là CVE-2020-7200, được nhà nghiên cứu Harrison Neal phát hiện và báo cáo thông qua sáng kiến Zero Day của Trend Micro.
 
Lỗ hổng ảnh hưởng tới HPE Systems Insight Manager (SIM) 7.6.x., có điểm số đánh giá mức độ nghiêm trọng là 9,8/10. HPE không tiết lộ thông tin về việc có hay không các khai thác lỗ hổng zero-day này.
 
Để tránh việc khai thác lỗ hổng, công ty khuyên bạn nên xóa tính năng "Federated Search" & "Federated CMS Configuration" (tìm kiếm liên kết và cấu hình CMS liên kết) với các bước sau:
 
1 – Dừng dịch vụ HPE SIM.
 
2 - Xóa tệp tin trong khỏi đường dẫn được cài đặt sim del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
 
3 - Khởi động lại dịch vụ HPE SIM.
 
4 - Đợi cho trang web HPE SIM page https://SIM_IP:50000 có thể truy nhập được và thực hiện lệnh từ sau dấu nhắc lệnh prompt. mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul
 
Hạnh Tâm (securityweek.com)
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top