數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

近日，Hewlett Packard Enterprise (HPE) 公開(kāi)了HPE Systems Insight Manager (SIM)軟件專用版Windows 和(hé)Linux 版本的一個(gè)0 day安全漏洞。HPE SIM軟件是多(duō)HPE 服務器(qì)、存儲和(hé)網絡産品的遠程支持自動化解決方案。

漏洞概述

該0 day漏洞是一個(gè)遠程代碼執行(xíng)漏洞，CVE編号為(wèi)CVE-2020-7200，CVSS評分為(wèi)9.8分，為(wèi)高(gāo)危漏洞。漏洞影(yǐng)響HPE Systems Insight Manager (SIM) 7.6.x版本。攻擊者利用該漏洞可(kě)以在無需用戶交互的情況下實現權限提升，并完成其他攻擊。

漏洞産生(shēng)的原因是由于沒有(yǒu)對用戶提供的數(shù)據進行(xíng)有(yǒu)效性驗證，可(kě)能會(huì)導緻不可(kě)信數(shù)據的反序列化，使得(de)攻擊者可(kě)以利用其在服務器(qì)上(shàng)執行(xíng)有(yǒu)漏洞的代碼。

HPE在安全公告中并沒有(yǒu)明(míng)确确認該0 day漏洞是否存在在野利用。

由于HPE SIM支持Linux 和(hé)Windows 操作(zuò)系統，但(dàn)目前HPE 隻針對Windows 系統發布了緩解措施來(lái)攔截攻擊，并稱正在修複該0 day漏洞。

緩解措施

HPE在安全公告中提出了漏洞的臨時(shí)修複建議：禁用"Federated Search"和(hé)"Federated CMS Configuration"特征。使用HPE SIM管理(lǐ)軟件的系統管理(lǐ)員必須按照如下步驟才能攔截CVE-2020-7200 攻擊：

· 停止 HPE SIM服務；

· 從sim的安裝路徑del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war  删除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件；

· 重啓 HPE SIM 服務；

· 等待 訪問HPE SIM web頁面https://SIM_IP:50000，執行(xíng)如下命令：

mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul

安全公告稱，阻止該遠程代碼執行(xíng)漏洞的完整補丁将盡快發布。