HP:n verkonhallinta alttiina hyökkäyksille
0
Operaattoreiden ja yritysten toimipisteiden verkonhallinnan ohjelmistoon kuuluvassa Openview Network Node Managerissa on paljastunut jälleen haavoittuvuuksia, jotka on syytä korjata valmistajan päivityksellä. Aukot altistavat järjestelmän dos- eli palvelunestohyökkäyksille.
Haavoittuvuudet johtuvat toistaiseksi tuntemattomista ongelmista ovalarmsrv-sovelluksessa. Niiden takia hyökkääjä voi saada verkkopalvelun kuormittumaan niin, ettei se enää pysty vastaamaan palvelupyyntöihin. Ranskalainen Fsirt-tietoturvaryhmän mukaan haavoittuvuus on vakavuudeltaan keskitasoa.
Useiden alustojen haavoittuvuus
Haavoittuvuus koskee Openview Network Node Managerin versioita 7.01, 7.51 ja 7.53 useilla käyttöjärjestelmillä, jotka ovat HP-UX, Linux, Solaris ja Windows.
Viestintäviraston Cert-fi-yksikkö neuvoo korjaamaan haavoittuvuudet HP:n tietoturvatiedotteen mukaisesti.
Openview Network Node Managerissa paljastui palvelunestohyökkäyksille altistava haavoittuvuus viimeksi kesällä.
Openview on HP:n laaja tietojärjestelmien ja -verkkojen hallintaympäristö, joka muodostuu monista ohjelmistoista. Viime vuonna siihen liitettiin Mercury-yritysoston myötä liiketoiminnan hallinnan työkaluja.
