Handlungsempfehlung zu iLO 5-Sicherheitslücken

HPE hat in einem Supporteintrag auf mehrere schwerwiegende Schwachstellen in ihren iLO 5-Modulen hingewiesen.

Durch die Schwachstellen kann ein möglicher Angreifer eigenen Code auf den Geräten ausführen, diese lahmlegen sowie Daten auslesen und modifizieren.

Um welche Schwachstellen handelt es sich?

Insgesamt meldet HPE 11 Sicherheitslücken. Davon sind die folgenden als kritisch eingestuft:

CVE-2022-28631 – (CVSS 9.6) & CVE-2022-28632 – (CVSS 9.6):

• Ausführung von beliebigem Code auf der iLO aus angrenzenden Netzen
• Lahmlegen der iLO (Denial of Service)

CVE-2022-28627 – (CVSS 9.3) & CVE-2022-28628 – (CVSS 9.3):

• Ausführung von beliebigem Code auf der iLO aus dem gleichen Netz

Welche Geräte sind betroffen?

Betroffen sind Geräte der Reihen Gen10 und Gen10 Plus bis einschließlich iLO-Firmware 2.70.

Exakte Informationen zu betroffenen Versionen finden sich im oben verlinkten Dokument von HPE. Die Version der iLO kann in der Weboberfläche eingesehen werden.

Wie kann ich mein Unternehmen schützen?

HPE hat die Sicherheitslücken in Version 2.71 geschlossen. Das Update findet sich auf der HPE Webseite: Software Details – Online ROM Flash Firmware Package – HPE Integrated Lights-Out 5 | HPE Support

Die Installation des Updates kann ohne Neustart des Servers erfolgen.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.