Tenable ブログ
ブログ通知を受信する
Tenable Researchアドバイザリー:複数のHPE iMCの脆弱性によりリモートでコードが実行され、サービス拒否が発生すること可能性あり
Tenable Researchは、HPE Intelligent Management Centerに複数の脆弱性があることを発見しました。HPEは現在、これらの問題の修正に努めており、11月30日にパッチをリリースすると発表しています。
- 知る必要があること 複数の脆弱性がHPE iMCで発見されました(サービス妨害(DoS)からリモートコード実行まで)。
- 攻撃ベクトル HPE iMCに関連する、複数のリスニングポート。
- ビジネスに対する影響 DoS、情報開示、および資産DoS攻撃および資産への攻撃
- 解決策 現在、パッチやワークアラウンドはありません。HPEは11月30日にパッチをリリースする予定です。
背景
Tenableの研究者Chris Lyneは、HPE Intelligent Management Center (HPE iMC)に複数のセキュリティ脆弱性を発見しました。HPE iMCは、資産とその構成の監視に使用するネットワーク管理ツールです。HPE iMCは通常、組織における大規模の仮想/物理管理ソリューションとして展開されます。
これらの脆弱性には、DoS攻撃、2件の情報開示とリモートコード実行(RCE)が含まれます。また、dbmanサービスによっても、リモートの、認証されていないユーザーがファイルシステムの任意の場所に手動バックアップをトリガすることができるようになります。
分析
2つの脆弱性がHPE iMCの「dbman.exe」プロセスで見つかり、DoS攻撃につながる可能性があります。攻撃者は悪意あるメッセージをポート2810に送信することで、スタックベースのバッファーのオーバフロー、またはサービスをリブートします。
リモートコード実行の脆弱性は、デフォルトでTCPポート9091をリッスンするHPE iMCのJMXサービスで見つかりました。 この脆弱性は、認証なしにリモートで悪用することができます。この脆弱性は、JMXが認証なしに起動するように設定されていることによるものです。
影響を受けた資産を特定する
テナブルは、これらの問題をスキャンするためのプラグインをリリースしました。
ベンダー応答
Tenable Researchが今回の脆弱性に関してHPに問い合わせを行ったところ、同社も認識しており、近日中のリリースにて修正するとのことです。HPは11月30日にこの問題に対する修正を行う予定です(本記事掲載時の情報です)。
追加情報
- Tenable Researchアドバイザリーを読む
- Tenable Techblog on Mediumにアクセスして、研究者Chris Lyneがいかにしてこの脆弱性を発見するに至ったのか、そのストーリーの詳細をお読みください。
現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。
関連記事
Strengthening the Nessus Software Supply Chain with SLSA
April 16, 2024You know Tenable as a cybersecurity industry leader whose world-class exposure management products are trusted by our approximately 43,000 customers, including about 60% of the Fortune 500. But sometimes we like to give you a peek behind the curtain to share how we protect our own house against cyberattacks – and that’s what this blog is about. Today we’re sharing our experience adopting the supply-chain security framework SLSA, with the hopes that the lessons we learned will be helpful to you.
Cybersecurity Snapshot: CISA Says Midnight Blizzard Swiped U.S. Gov’t Emails During Microsoft Hack, Tells Fed Agencies To Take Immediate Action
April 12, 2024Check out CISA’s urgent call for federal agencies to protect themselves from Midnight Blizzard’s breach of Microsoft corporate emails. Plus, a new survey shows cybersecurity pros are guardedly optimistic about AI. Meanwhile, SANS pinpoints the four trends CISOs absolutely must focus on this year. And the NSA is sharing best practices for data security. And much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Oracle April 2024 Critical Patch Update Addresses 239 CVEs
April 17, 2024Oracle addresses 239 CVEs in its second quarterly update of 2024 with 441 patches, including 38 critical updates.
Strengthening the Nessus Software Supply Chain with SLSA
April 16, 2024You know Tenable as a cybersecurity industry leader whose world-class exposure management products are trusted by our approximately 43,000 customers, including about 60% of the Fortune 500. But sometimes we like to give you a peek behind the curtain to share how we protect our own house against cyberattacks – and that’s what this blog is about. Today we’re sharing our experience adopting the supply-chain security framework SLSA, with the hopes that the lessons we learned will be helpful to you.
- Vulnerability Management