Kritiska sårbarheter har upptäckts i HP:s verktyg för hantering av system och nätverk, OpenView.
Mar 26, 2009 Nyheter
HP:s OpenView innehåller kritiska sårbarheter. Detta uppmärksammade en ingenjör på Core Security Technologies efter att ha försökt utnyttja säkerhetshål i HP OpenView Network Node Manager (NNM), som sedan tidigare upptäckts av Secunia. HP har trott sig åtgärdat säkerhetsbristerna sedan tidigare (c01661610), men CoreLabs ingenjörer lyckades inte bara utnyttja tidigare hål, man hittade dessutom ytterligare två som utnyttjar buffer overflow-teknik och inte har rapporterats till HP. HP:s Software Security Response Team meddelades omedelbart. Totalt tre sårbarheter upptäcktes i versioner 7.51 och 7.53 (som även innehåller säkerhetsuppdateringen) av HP OpenView NNM. - Vi hittade flera nya sätt att använda existerande brister. Dessutom hittade vi ett nytt sätt att ta kontroll över administrationskonsolen (NNM), säger Fred Pinkett, chef på Core Security. Ursprungligen upptäckte Secunia bristen den 7:e januari, därefter släppte HP en uppdatering den 20:e. Core meddelade HP om att bristerna fortfarande kvarstod den 22:a januari, ungefär en vecka senare, den 28:e januari svarar HP med att bristen omöjligen kan finnas kvar efter att uppdateringen installerats och efterfrågar bevis. Core demonsterade bristen den 29:e januari. Först den 23:e mars släppte HP ytterligare en säkerhetsuppdatering som ska åtgärda dessa brister i NNM. Ett hackerintrång i HP:s administrationsverktyg kan få katastrofala följder. - Vårt bekymmer är att bristen hittades i säkerhetskonsolen, och en viktig läxa att lära sig är att man måste vara extra försiktig men den här typen av mjukvara, säger Pinkett.
Leave a Reply