Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

HPE OneView: Kritische Lücke gefährdet Authentifizierung

HPE OneView: Kritische Lücke gefährdet Authentifizierung
11 - 09.2023

HPE OneView: Kritische Lücke gefährdet Authentifizierung

Security

Bei der Verwaltung Ihrer IT-Infrastruktur ist Sicherheit oberstes Gebot. Doch kürzlich hat Hewlett Packard Enterprise (HPE) vor mehreren Sicherheitslücken in ihrer Infrastrukturverwaltungssoftware OneView gewarnt, die erhebliche Risiken bergen. Angreifer könnten möglicherweise die Authentifizierung umgehen und vertrauliche Informationen offenlegen.

Insgesamt wurden drei Schwachstellen in HPE OneView identifiziert, wobei eine als besonders schwerwiegend eingestuft wird. Laut dem CVE-Eintrag kann diese Sicherheitslücke aus der Ferne ausgenutzt werden, um die Authentifizierung zu umgehen, vertrauliche Informationen preiszugeben und sogar einen Denial-of-Service-Angriff zu ermöglichen. Obwohl weitere Details fehlen, wurde die Schwachstelle als "kritisch" eingestuft und erhielt einen CVSS-Score von 9.8.

Die anderen beiden Schwachstellen scheinen auf eingebetteten Drittherstellermodule zurückzuführen zu sein. Eine dieser Schwachstellen betrifft die Verarbeitung von präparierten ASN.1-Objekt-IDs oder Daten, die solche Objekte enthalten, was zu erheblichen Leistungseinbußen führen kann. Die zweite Schwachstelle ermöglicht Seitenkanalangriffe auf die RSA-Entschlüsselung von OpenSSL.

Obwohl es sich bei einer der Schwachstellen um eine kritische Lücke handelt, bewertet HPE das "Allgemeine Sicherheitsrisiko" als "mittel". Dies unterstreicht die Wichtigkeit, auf solche Sicherheitswarnungen schnell zu reagieren.

HPE empfiehlt dringend, die erforderlichen Maßnahmen zu ergreifen, um Ihre IT-Infrastruktur zu schützen. Dies beinhaltet das Herunterladen und Anwenden der Aktualisierungen für HPE OneView. Dadurch wird die Angriffsfläche minimiert, und Ihre IT-Systeme bleiben sicher.

Bei Stumptner IT verstehen wir die Bedeutung einer robusten Cybersicherheitsstrategie. Unsere Experten sind darauf spezialisiert, Bedrohungen zu erkennen und zu bekämpfen, um Ihre Daten und Ihr Unternehmen zu schützen. Wenn Sie Unterstützung bei der Aktualisierung Ihrer HPE OneView-Installation oder bei anderen Sicherheitsfragen benötigen, zögern Sie nicht, uns zu kontaktieren. Ihre Sicherheit ist unsere Priorität.

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more