Sicherheitslücke in HPE Servern mit Intel-Prozessoren

Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.

Bithawk empfiehlt, das System ROM der unten aufgeführten Servern im nächsten Wartungszyklus zu aktualisieren.

Wichtig: System ROM Update wird nicht mit dem Supportpack for Proliant installiert.

Detaillierte Informationen zu dieser Lücke finden Sie in folgenden Links:
HPE Support Center
INTEL-SA-00562

Die Lücke betrifft folgende Systeme:

• HPE Apollo 2000 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 4200 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 6500 Gen10 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Apollo 4510 Gen10 System - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant BL460c Gen10 Server Blade - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL120 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL160 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL180 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL360 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL380 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL560 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant DL580 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant ML110 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant ML350 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL170r Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL190r Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL230k Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE ProLiant XL450 Gen10 Server - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Synergy 480 Gen10 Compute Module - Prior to 2.56_10-28-2021 (8 Nov 2021)
• HPE Synergy 660 Gen10 Compute Module - Prior to 2.56_10-28-2021 (8 Nov 2021)

Behebung:
System ROM Update durchführen -> siehe Advisory

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs

HR Bild V3 2600x993px — Zum Jobbeschrieb

Senior Network und Security Engineer 80-100%

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und. . .

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und...

HR Bild V2 2600x993px v2 — Zum Jobbeschrieb

Senior System Engineer Microsoft 80-100%

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen. . .

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen...

HR Bild V2 2600x993px — Zum Jobbeschrieb

Senior Workplace Engineer 80-100%

Als erfahrener System Engineer mit Expertise im Bereich Worplace Engineering arbeitest du an spannenden und. . .

Als erfahrener System Engineer mit Expertise im Bereich Worplace Engineering arbeitest du an spannenden und...

Blog

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt.

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nicht weitverbreitet. Heute jedoch ermöglichen technologische Fortschritte, wie die Miniaturisierung und Kostensenkung von LiDAR-Technologie, sowie Durchbrüche in der Künstlichen Intelligenz, die Schaffung nützlicher und erschwinglicher humanoider Arbeitsroboter. Diese werden in der Massenproduktion hergestellt und sind in der Lage, Seite an Seite mit Menschen zu arbeiten.

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

News

Header ServiceNow Webinar2 — Artikel lesen

Live-Webinar: Service Operations - Better together

Im Rahmen dieses Webinars lernen Sie, wie Sie Ihre Technologie-Dienstleistungen und Betriebsabläufe effektiv mit ServiceNow integrieren können.

Microsoft CoPilot 2600x993 — Artikel lesen

Live-Webinar: Copilot for Microsoft 365

Nehmen Sie gemeinsam mit uns Copilot for M365 unter die Lupe. Wir bieten Ihnen einen umfassenden Überblick zu Funktionen und Potenzial dieses Tools.

AI Event Website 2600x993 3 — Artikel lesen

Access to the Future - eine Reise durch die Welt von AI

An diesem Anlass vertiefen wir uns in Praxisbeispiele, wissenschaftliche Aspekte und lassen uns von erfolgreichen Kundenfällen inspirieren.