Cei de la HP au anunțat de curând că aplicația HP Device Manager are trei mari vulnerabilități de securitate. Dacă ar fi exploatate de către hackeri, acestea ar permite persoanelor cu interese malițioase să controleze sistemul de operare.
HP Device Manager este un software creat special de către HP pentru a permite administratorilor de sistem să acceseze și gestioneze sistemele HP Thin Client, care folosesc un server centralizat pentru a efectua diferite taskuri.
Cele trei vulnerabilități au fost notate în referințele oficiale cu CVE-2020-6925, CVE-2020-6926 și CVE-2020-6927.
• CVE-2020-6925 – afectează toate versiunile disponibile de HP Device Manager, permițând atacatorilor să spargă parolele utilizatorilor locali folosind metode bazate pe dicționare.
• CVE-2020-6926 – e o vulnerabilitate care permite atacatorilor să acceseze sistemele remote.
• CVE-2020-6927 – permite atacatorilor să obțină privilegii de administrator, folosind o vulnerabilitate a PostgreSQL.
Ne putem proteja de această vulnerabilitate?
Momentan nu există un patch de securitate care remediază toate aceste trei probleme. HP Device Manager 5.0.4 remediază doar vulnerabilitatea CVE-2020-6927, dar sigur cei de la HP vor reveni cu noi patch-uri pentru a închide și celelalte două bug-uri.
Chiar și așa, o politică serioasă de securitate poate preveni aceste probleme de securitate. Un firewall local bine configurat, o soluție antivirus premium și o rețea sigură vor face atacatorilor să le fie aproape imposibil să acceseze aceste sisteme de la distanță.
Pentru mai multe informații, citiți acest articol scris de către cei de la Bleeping Computer.
Genul acesta de informări sunt foarte utile pentru administratorii de sistem, întrucât aceștia pot lua măsuri pentru a proteja infrastructurile de care se ocupă.
RezolvIT este o companie de outsourcing IT care pune mare preț pe securitate. Compania gestionează și administrează infrastructuri de diferite mărimi, de la rețele cu câteva calculatoare, până la rețele mari, de sute de stații.
Folosind aplicații de monitorizare inovative și politici de backup performante, compania reușește cu succes să protejeze sau, în ultimă instanță, să restaureze datele corupte sau șterse accidental.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate
