HP geçen ay, HPE Systems Insight Manager (SIM)’da ortaya çıkan zero-day zafiyeti için güncelleme yayınladı. HPE SIM, HPE’nin ProLiant Gen10 ve ProLiant Gen9 sunucuları dahil olmak üzere HPE sunucuları, depolama ve ağ ürünleri için uzaktan otomasyon çözümü.
CVE-2020-7200 olarak izlenen RCE güvenlik açığı, HPE’nin Systems Insight Manager (SIM) yazılımının en son sürümlerinde (7.6.x) bulundu ve yanlızca windows sürümünü etkiliyor ayrıca zafiyet (9.8/10) puan almış durumda.
Güncelleme linkine buradan ulaşabilirsiniz.
Güncellemeyi hemen yapamayan müşteriler için HP mitigate önerilerinde bulunuyor.
- HPE SIM Hizmetini durdurun.
- Delete C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war file from sim installed path del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
- HPE SIM Hizmetini yeniden başlatın.
- “https://SIM_IP:50000” HPE SIM web sayfasının erişilebilir olduğundan emin ve komut isteminden şu komutu çalıştırın:
“mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul”
Kaynak: bleepingcomputer.com