HPE , Windows ve Linux sunucularını saldırıya açık hale getiren önemli bir sunucu yönetimi uygulamasında kritik bir sıfır gün güvenlik açığını duyurdu .

Trend Micro, MITRE güvenlik açığı veritabanında CVE-2020-7200 kimliği olan güvenlik açığını keşfetti. Güvenlik açığı, yöneticilerin bir sunucunun durumunu kontrol etmesine olanak tanıyan bir uygulama olan HP’nin Systems Insight Manager’da (SIM) yatmaktadır.

CVSS v3 güvenlik açığı puanlama sisteminde hatanın taban puanı 9.8’dir ve güvenlik açığının ciddiyetini 1’den 10’a kadar ölçerek kritik kategoriye sokar. HPE’nin bu hafta yayınladığı güvenlik danışma belgesine göre, bir saldırgan bir Windows veya Linux sunucusunda uzaktan kod çalıştırmak için bu sorundan yararlanabilir .

Bu arada HPE, Windows sistemleri için bir geçici çözüm yayınladı.

Yöneticiler, HPE SIM hizmetini durdurmalı ve Java tabanlı sistemden “simsearch.war” adlı bir dosyayı silmelidir. Bu, kusur içeren federe arama özelliğini kaldırarak onu kullanılamaz hale getirir.

SIM, depolama ve ağ ürünleri ile birlikte ProLiant ve Integrity sistemleri dahil olmak üzere bir dizi HPE sunucusunda donanımı yönetir. Sistem, ana bilgisayar altyapısındaki cihazları keşfeder ve onlar için envanter yönetimi ve raporlama sunar. Yöneticilerin, yazılım aracıları kullanmadan sağlığı izlemelerine ve komut dosyalarını yürütmek ve hataları insanları bilgilendirmek için politikalar yapılandırmasına olanak tanır.

HP, 2011’de birleşik arama özelliğini başlattı ve yöneticilerin, statik envanter verileri ve yüklü yazılımlar gibi şeyler için SIM Merkezi Yönetim Sunucusunda (CMS) arama yapmasına olanak tanıdı. Bu hizmet olmadan, HP belgeleri, birden çok CMS sistemine sahip şirketlerin şirket genelindeki envanterin parçalı bir görünümüne sahip olacağını açıklar. 

Bu geçici çözüm yalnızca Windows sunucuları için geçerli. Linux sunucu kullanıcıları için acil bir plan yok gibi görünüyor.