HPE با انتشار یک خبرنامه امنیتی جدید ، آسیب پذیری صفر روزه را در آخرین نسخه نرم افزار سرور Systems Insight Manager (SIM) خود فاش کرده است.
HPE SIM یک راه حل اتوماسیون مدیریت و پشتیبانی از راه دور برای ویندوز و لینوکس است که برای استفاده در سرورهای شرکت ، محصولات ذخیره سازی و شبکه استفاده می شود.
آسیب پذیری روز صفر که اخیراً فاش شده است و تحت عنوان CVE-2020-7200 دنبال می شود ، اولین بار توسط محقق امنیتی هریسون نیل از طریق Trend Micro’s Zero Day Initiation گزارش شد و بر نسخه 7.6 نرم افزار سیم کارت این شرکت تأثیر می گذارد.
اگرچه HPE اطلاعات تخفیف را برای آسیب پذیری منتشر کرده است و در حال حاضر روی یک وصله برای حل کامل این مشکل کار می کند ، اما مشخص نشد که آیا روز صفر به طور فعال در طبیعت مورد سو استفاده قرار می گیرد یا خیر.
اجرای کد از راه دور
HPE به این آسیب پذیری امتیاز حیاتی 9.8 داده است زیرا می تواند توسط مهاجمین مورد سو to استفاده قرار گیرد و هیچ امتیازی برای اجرای از راه دور کد روی سرورهای دارای نسخه آسیب پذیر نرم افزار سیم کارت خود ندارند.
این شرکت در بولتن امنیتی خود توضیح داده است که می توان با غیرفعال کردن ویژگی های “جستجوی فدرال” و “پیکربندی Federated CMS” سیم کارت ، این آسیب پذیری را کاهش داد. HPE همچنین اصلاح کاملی را ارائه می دهد که از آسیب پذیری اجرای کد از راه دور در هفته های آینده جلوگیری می کند.
در حال حاضر ، مدیران سیستم که از نرم افزار مدیریت سیم کارت HPE استفاده می کنند باید HPE SIM Service را متوقف کنند ، پرونده simsearch.ware را حذف کنند ، سرویس را مجدداً راه اندازی کنند و دستور “mxtool -r -f tools multi-cms-search.xml” را اجرا کنند 1> nul 2> nul ”از یک خط فرمان.
اگرچه این از سو vuln استفاده آسیب پذیری توسط مهاجمان بالقوه جلوگیری می کند ، اما این بدان معنی است که کاربران HPE SIM دیگر نمی توانند از ویژگی جستجوی فدراسیون استفاده کنند.
از طریق BleepingComputer
منبع: tadrisriazi-news.ir