Hewlett Packard Enterpriseは5月27日(米国時間)、「Document Display|HPE Support Center - HPESBGN04068 rev.3 - Hewlett Packard Enterprise Systems Insight Manager (SIM), AMF Deserialization of Untrusted Data, Remote Code Execution Vulnerability」において、HPE Systems Insight Manager (SIM) for Windowsの脆弱性を修正するアップデートを公開したと伝えた。該当するプロダクトを使用している場合は、直ちにアップデートを適用することが推奨されている。
-
Document Display|HPE Support Center - HPESBGN04068 rev.3 - Hewlett Packard Enterprise Systems Insight Manager (SIM), AMF Deserialization of Untrusted Data, Remote Code Execution Vulnerability
HPE Systems Insight Manager (SIM) for Windowsは、HPEプロダクトで採用されている遠隔からのサポートや自動化を実現するツール。HPE Systems Insight Manager (SIM) for Windowsの脆弱性を悪用されると、遠隔から攻撃者によって簡単にコードが実行される危険性がある。1カ月前にこの脆弱性を修正するアップデートのキットを先行してリリースしており、該当するユーザーに対してこのアップデートを適用するように呼びかけている。
この脆弱性の深刻度はCVSSv3スコア値9.8で緊急(Critical)に分類されており注意が必要。悪用するために必要となるスキルも低いとされており、簡単に悪用される危険性がある。HPEは可能なかぎり迅速にこのアップデートを適用することを推奨している。
![Proselfの脆弱性対応に学ぶ、利用者本位の信頼回復プロセス [事故対応アワード受賞]](/techplus/article/20240618-secraward-proself/index_images/index.jpg/iapp)
