HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正

「HPE Cray EX Supercomputers」「HPE Cray Legacy Shasta System Solutions」「HPE Slingshot Switches」に深刻な脆弱性が明らかとなった。アップデートで修正が行われている。

リモートから悪用できる認証回避の脆弱性「CVE-2022-28620」が明らかとなったもの。「HPE Cray EX liquid cooled systems」で動作するノードコントローラーのファームウェアや、「HPE Cray EX liquid cooled cabinets」で動作するシャーシコントローラーのファームウェア、HPE Slingshot switchesのスイッチコントローラーに同脆弱性が存在するという。

同社は共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアは「9.8」と評価。「HPE Cray EX Supercomputers」「HPE Cray Legacy Shasta System Solutions」「HPE Slingshot Switches」に対して脆弱性を修正するアップデートをリリースした。

（Security NEXT - 2022/06/28 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市