Warum die Arbeit als RZ-#Admin manchmal definitiv keinen Spaß macht: Eine akute #Sicherheitslücke in #Fernwartungssoftware hat es nun zum CVSS Score von 10 geschafft - betroffen sind u.a. Systeme von Asus, Asrock Rack, HPE und Lenovo:

"Grundsätzlich sollten Server aber so konfiguriert sein, dass die #Fernwartung entweder abgeschaltet ist oder die dafür vorgesehenen Ports nur aus einem besonders geschützten Netz erreichbar sind."

#cybersecurity

https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html