Lek in HP Openview
Den Haag, 7.30 - Beveiligingsspecialsten van Portcullis Computer Security and NGS Software waarschuwen voor een potentieel gevaarlijke kwetsbaarheid in HP's netwerkbeheeromgeving Openview. De 'bug', die is gelocaliseerd in de Network Node Manager van Openview, zou de achterdeur op een kier zetten voor hackers.
Shutterstock
Shutterstock
Het betreffende onderdeel wordt gebruikt voor het volgen en besturen van de werking van het netwerk. Met bepaalde commando's en scpripts zou het bij sommige versies mogelijk zijn de Network Node Manager om de tuin te leiden. Het gaat onder meer om de versies 6.2, 6.4, 7.01, en 7.50 van OpenView NNM onder HP-UX, Solaris, Windows NT, Windows 2000, Windows XP en Linux. HP adviseert gebruikers van de betreffende software toepassing van 'workarounds', die onder meer verplaatsing van een aantal scripts naar een ander directory inhouden. (Rolf Zaal)