Wenn auf bestimmten HPE-ProLiant-Servern Intel QuickAssist läuft, können Angreifer mehrere Sicherheitslücken ansetzen. Im schlimmsten Fall verschaffen sich Angreifer höhere Nutzerrechte. Bislang gibt es keine Berichte zu Attacken. Das heißt aber nicht, dass Admins den Patchvorgang auf die lange Bank schieben sollten.
Verschiedene Gefahren
In einer Warnmeldung führen die Entwickler aus, dass konkret HPE ProLiant DL/ML/XD Alletra und Synergy Server, die Intel QuickAssistnutzen,n verwundbar sind. In der Windows-Treibersoftware finden sich insgesamt zehn Schwachstellen.
Am gefährlichsten gelten zwei Lücken (CVE-2025-33000 „hoch“, CVE-2025-27713 „hoch“), über die sich Angreifer höhere Nutzerrechte aneignen können. Eine solche Position dient in der Regel als Sprungbrett für weitere Attacken. Um Angriffe einleiten zu können, müssen Angreifer aber bereits authentifiziert sein.
Der Großteil der restlichen Schwachstellen ist mit dem Bedrohungsgrad „mittel“ eingestuft. An diesen Stellen können unter anderem Informationen leaken. Intel gibt an, die Lücken in der Version 2.6.0 geschlossen zu haben.
(des)
English (US) ·