Schadcode-Angriffe auf HPE Serviceguard for Linux möglich

Entwickler haben in Serviceguard for Linux von HPE drei Schwachstellen behoben. Ein Update steht bereits zur Verfügung.

Admins in Unternehmen sollten die Anwendung umgehend aktualisieren, wenn im Unternehmen der Cluster Manager HPE Serviceguard for Linux eingesetzt wird. Falls die aktualisierte Version nicht installiert wird, könnten Cyberkriminelle Systeme angreifen und möglicherweise Schadcode ausführen.

Serviceguard for Linux ist dafür vorgesehen die Hochverfügbarkeit von Applikationen trotz Systemausfällen zu gewährleisten.

Jetzt updaten

Eine Sicherheitsmeldung bestätigt, dass Entwickler drei Sicherheitslücken behoben haben. Zwei der Schwachstellen mit der Bezeichnung CVE-2022-37936 sowie CVE-2022-37937 wurden als kritisch eingestuft. Die Sicherheitslücke CVE-2022-37938 wurde als Schwachstelle mit einem mittlernen Bedrohungsgrad bewertet. Zwei der drei Sicherheitslücken können durch Cyberkriminelle ohne Authentifizierung genutzt werden. Detaillierte Informationen zum genauen Ablauf einer Cyberattacke gibt HPE momentan nicht heraus.

Die Versionen A.12.80.05 sowie A.15.00.00 sind gegen mögliche Cyberangriffe geschützt. HPE empfiehlt Nutzern umgehend das zur Verfügung stehende Update zu installieren. Ob es bereits zu Sicherheitsvorfällen kam, ist derzeit noch unklar.