Sicherheitslücke bei HP iLO4

webtropia informiert aktuell seine dedicated HP Server Kunden, dass es eine Sicherheitslücke im iLO4 gibt (ähnlich dem iMRC bei Fujitsu)

[Newsletter Auszug, Author myLoc managed IT AG]

Hiermit wird informiert, dass […] die Management-Software Integrated Lights-out 4 (iLO 4) von HPE-ProLiant-Servern eine Sicherheitslücke enthält, über die Angreifer aus der Ferne Schadcode ausführen können ohne sich anmelden zu müssen.
Diese Sicherheitslücke wurde mit der Bereitstellung der Version 2.54 seitens HPE behoben, […]. Bei der Ausführung dieses Updates gibt es keine negativen Auswirkungen auf den Betrieb des Systems.
[….] Das Update kann auch selbst durchgeführt werden.

[….] Bei Fragen sollte man sich an den zuständigen Support des Hosters oder Anbieters wenden.

[Auszug Ende]