Systemleverantören Hewlett Packard Enterprise HPE offentliggör en så kallad dag-noll-sårbarhet i administrationsmjukvaran Systems Insight Manager SIM. Mjukvaran körs på Windows eller Linux och används för att administrera HPE:s servrar, lagringssystem och nätverksenheter.

Sårbarheten har registrerats med koden CVE-2020-7200 och gäller versionerna 7.6.x av SIM. En attack mot sårbarheten är relativt enkel, kräver inga speciella systembehörigheter och kräver ingen interaktion från en användare. Enligt HPE har de inte upptäckt någon attack i det vilda, skriver Bleeping Computer.

HPE arbetar med att ta fram en säkerhetsuppdatering, och under tiden kan kunderna skapa motåtgärder i SIM för att stoppa attacker mot sårbarheten. HPEs rådgivning gäller än så länge endast Windows, och inte Linux.

Läs också:
HPE-chefen: ”Vi har samma lönsamhet som före corona”
HPE vässar wan-musklerna – köper Silver Peak