De Operations Agent van HP heeft twee beveiligingsgaten die zijn te misbruiken door kwaadwillenden om eigen code uit te voeren op de servers waar die beheersoftware draait. Deze tool dient in de regel voor de monitoring en beheer van systemen waar bedrijfskritieke toepassingen op draaien. De twee gaten zijn ontdekt door security-expert Luigi Auriemma die ze heeft gemeld bij het Zero Day Initiative van het door HP overgenomen securitybedrijf TippingPoint.

Update installeren

HP waarschuwt klanten nu om zo snel mogelijk actie te ondernemen. De gaten zitten in alle versies van de Operations Agent vóór 10.03.012. Beheerders moeten die gepatchte versie handmatig installeren op hun servers, valt te lezen in HP's securitybulletin. Securitynieuwssite The H wijst erop dat de twee gaten (CVE-2012-2019 en CVE-2012-2020) de allerhoogste score hebben in de kwetsbaarheidsindeling CVSS 2.0 (Common Vulnerability Scoring System).

De gaten zijn niet aanwezig in alle uitvoeringen van de HP-beheersoftware, maar alleen in die voor de besturingssystemen AIX (van IBM), Solaris (van Oracle), HP-UX (van HP zelf), Windows (van Microsoft) en Linux (van diverse leveranciers). Uitvoeringen voor andere serverplatformen lijken veilig.

Bedrijfskritieke servers

De Operations Agent monitort de servers waar het op draait en verzamelt informatie over de systeembelasting, eventuele fouten en het algehele prestatieniveau. Die data, eventueel met alarmmeldingen, geeft het door aan een centrale beheerserver van HP. De agent kan ook op eigen houtje actie ondernemen, als bepaalde vooraf ingestelde waardes worden bereikt of overschreden. De lokaal draaiende tool kan die waardes ook aanpassen op basis van het daadwerkelijk gemeten prestatieniveau.