webtropia informiert aktuell seine dedicated HP Server Kunden, dass es eine Sicherheitslücke im iLO4 gibt (ähnlich dem iMRC bei Fujitsu)
[Newsletter Auszug, Author myLoc managed IT AG]
Hiermit wird informiert, dass […] die Management-Software Integrated Lights-out 4 (iLO 4) von HPE-ProLiant-Servern eine Sicherheitslücke enthält, über die Angreifer aus der Ferne Schadcode ausführen können ohne sich anmelden zu müssen.
Diese Sicherheitslücke wurde mit der Bereitstellung der Version 2.54 seitens HPE behoben, […]. Bei der Ausführung dieses Updates gibt es keine negativen Auswirkungen auf den Betrieb des Systems.
[….] Das Update kann auch selbst durchgeführt werden.
[….] Bei Fragen sollte man sich an den zuständigen Support des Hosters oder Anbieters wenden.
[Auszug Ende]