/ Security / SambaCry bedroht HPE-NonStop-Server

SambaCry bedroht HPE-NonStop-Server

Moritz Rosenfeld on July 11, 2017 - 11:25 pm in Security

Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.

Hewlett Packard Enterprise (HPE) warnt vor zwei Samba-Sicherheitslücken im Betriebssystem der NonStop-Serverfamilie. Bei einer der Lücken handelt es sich um die SambaCry-Schwachstelle (CVE-2017-7494). Diese klafft seit 2010 im Filesharing-Dienst und geht auf eine geleakte NSA-Hintertür zurück. Bei der anderen Lücke (CVE-2017-2619) handelt es sich um eine Race Condition, die es Angreifern aus der Ferne erlaubt, auf Dateien zuzugreifen, für die sie eigentlich keine Berechtigungen haben.

Patches hat die Firma noch keine, man arbeite aber an Updates. In der Zwischenzeit beschreibt eine Sicherheitsmeldung Workarounds, die Admins anwenden können, um die Gefahr zu bannen. (fab)

Read more on: Source

Comments are disabled