VMware

Security Vulnerabilities in Lenovo’s XClarity Management Controller Put Servers at Risk

Sicherheitslücken in Lenovo-Appliances und Servern: Updates verfügbar

Lenovo hat in einer Warnmeldung bekannt gegeben, dass mehrere Schwachstellen in ihren Management-Controllern (XClarity) existieren, die von Angreifern ausgenutzt werden können. Die Lücken betrifft unter anderem das Web- und SSH-Captive-Command-Shell-Interface, über die Attacken gestartet werden können. Um diese Schwachstellen zu nutzen, müssen die Angreifer jedoch über eine XCC-Authentifizierung verfügen.

Die betroffenen Modelle sind unter anderem die MX3330-Serie und der Server SD650-V3-Reihe. Lenovo stuft die Schwachstellen als “hoch” ein und empfiehlt eine sofortige Aktualisierung auf die neueste Version des XCC, um Angriffe abzuwehren.

Die Schwachstellen können durch Schadcode-befallene Dateien oder über das Captive-Command-Shell-Interface ausgenutzt werden. Angreifer könnten dazu beitragen, dass Systeme mit eigenen Befehlen versehen werden, die dann ausgeführt werden. Um diese Lücken zu schließen, müssen Administratoren die relevanten Updates herunterladen und auf den betroffenen Systemen installieren.

Eine Einstufung nach CVSS-Vorgabe steht derzeit noch aus, aber Lenovo empfiehlt dringend die Aktualisierung auf die neueste Version des XCC. Die betroffenen Systeme sollten auf Anomalien untersucht werden und die Updates so schnell wie möglich umgesetzt werden, um Angriffe zu vermeiden.

Die Warnmeldung von Lenovo empfiehlt auch, dass Administratoren die sie betreffenden Ausgaben in der Meldung suchen, um sicherzustellen, dass alle notwendigen Updates durchgeführt wurden. Um weitere Schritte zu unternehmen, können Sie auf den offiziellen Websites von Lenovo nach Informationen suchen.

Die Sicherheitslücken in Lenovos XClarity-Controller sind ein Beispiel dafür, dass auch grandes Unternehmen und ihre Produkte nicht von Angriffen immun sind. Es ist wichtig, regelmäßig Updates zu installieren und die Systeme auf Anomalien zu untersuchen, um potenzielle Schwachstellen zu schließen und Angriffe abzuwehren.

Was Sie tun sollten:

* Aktualisieren Sie sofort auf die neueste Version des XCC, um Angriffe abzuwehren.

* Überprüfen Sie die betroffenen Systeme auf Anomalien und schließen Sie potenzielle Schwachstellen.

* Suchen Sie in der Warnmeldung von Lenovo nach den relevanten Ausgaben, um sicherzustellen, dass alle notwendigen Updates durchgeführt wurden.

* Fragen Sie bei Lenovo nach further Informationen und Schritten, die Sie unternehmen sollten.