Top
首页 > 网络和信息安全 > 安全情报站 > 正文

惠普远程管理工具漏洞被用来攻击服务器

Hewlett Packard Enterprise修补了远程管理硬件(Integrated Lights-Out 3)中的一个漏洞,该漏洞在其广受欢迎的HP ProLiant服务器系列中使用。该错误允许攻击者启动未经身份验证的远程拒绝服务攻击,这可能会导致在某些情况下对脆弱数据中心造成损害。
发布时间:2018-03-08 11:31        来源:threatpost        作者:

1520235823812

Hewlett Packard Enterprise修补了远程管理硬件(Integrated Lights-Out 3)中的一个漏洞,该漏洞在其广受欢迎的HP ProLiant服务器系列中使用。该错误允许攻击者启动未经身份验证的远程拒绝服务攻击,这可能会导致在某些情况下对脆弱数据中心造成损害。

该漏洞(CVE-2017-8987)评级为“高危”,CVSS基本评分为8.6,漏洞由Rapid7研究人员发现。 HPE在2月22日公开报告了该错误,并提供了补丁。

受影响的是HPE Integrated Lights-Out 3(iLO3)的v1.88固件。固件新版本(1.8,1.82,1.85和1.87)以及iLO4固件(v2.55)不受影响。

Hewlett-Packard iLO是ProLiant服务器的嵌入式服务器管理技术,由具有独立网络连接的物理卡组成。它让系统管理员能够远程管理服务器。

Rapid7的研究主管Tod Beardsley说:“攻击者可以锁定远程管理,黑掉数据中心。”

专题访谈

合作站点
stat