+48 22 33 22 333
sales@hardwaredirect.de
Deutsch HD_DE_DE flag / EUR
Konfigurationen

Mit uns können Sie jeden beliebigen Server konfigurieren

Kontaktieren Sie unsere Experten, um eine speziell für Sie konzipierte Lösung auszuwählen.

Server-Konfigurator
Navigation umschalten
  • Produkte vergleichen
Menü

Neue regreSSHion-Schwachstelle in iDRAC-Modulen von Dell-Servern

Achtung! Wir informieren über ein wichtiges Sicherheitsthema, das Ihren Server betreffen könnte.

Kürzlich wurde eine kritische Schwachstelle in OpenSSH mit der Bezeichnung "regreSSHion" und der CVE-Nummer 2024-6387 entdeckt. Wie sich herausstellt, betrifft die Bedrohung - unter anderem - viele Dell-Server-Modelle und das darin enthaltene iDRAC-Modul.


Dies ist eine kritische RCE-Bedrohung (Remote Code Execution), die es ermöglicht, Code auf einem Remote-System auszuführen, das glibc mit dem laufenden OpenSSH-Dienst als root ohne Authentifizierung verwendet.

Wie der Sekurak-Service berichtet:
"Der Name der Schwachstelle ist nicht zufällig, 'regreSSHion' ist die Rückkehr eines Fehlers, der 2006 als CVE-2006-5051 klassifiziert wurde, also einer Race-Condition im Signal-Handler-Code. Ursprünglich wurde die Meldung als Denial-of-Service-Angriff und potentielle Codeausführung beschrieben. Die Situation wurde in OpenSSH 4.4p1 behoben."

Es stellte sich heraus, dass bereits im Oktober 2020 Änderungen vorgenommen wurden (Commit: 752250c) und das Makro #ifdef DO_LOG_SAFE_IN_SIGHAND entfernt wurde, wodurch der Fehler in Version 8.5p1 erneut eingeführt wurde! Da das Problem in der Signal-Behandlung im kritischen, privilegierten Teil des Codes auftritt, der ohne Sandbox läuft - ist die Folge die Codeausführung im Root-Kontext.

OpenSSH-Bibliotheken werden in Remote-Server-Management-Modulen aller führenden Hersteller verwendet. Bei Dell-Servern und den von der Bedrohung betroffenen iDRAC-Modulen können wir dies auf der offiziellen Dell-Website verfolgen:

https://www.dell.com/support/kbdoc/en-ca/000226708/dsn-2024-001

Wir empfehlen, die Berichte auf der Herstellerseite laufend zu verfolgen.

Wenn Sie Hilfe benötigen oder Fragen zu dieser Bedrohung haben, kontaktieren Sie uns bitte.

Server für KI – welche GPUs und CPUs eignen sich für Deep-Learning-Berechnungen?

Server für KI – welche GPUs und CPUs eignen sich für Deep-Learning-Berechnungen?

Training large-scale AI models is far beyond the capabilities of ordinary desktops.
Wie funktioniert Inferenz in der KI und welcher Server bietet die beste Leistung?

Wie funktioniert Inferenz in der KI und welcher Server bietet die beste Leistung?
Von der Klimatisierung bis zur Zugangskontrolle – alle Anforderungen für einen sicheren Serverraum

Von der Klimatisierung bis zur Zugangskontrolle – alle Anforderungen für einen sicheren Serverraum

A server room is more than just a space for rack cabinets and blinking LEDs
Servervirtualisierung in der Praxis – wie lässt sich die Flexibilität ohne Investitionen in neue Hardware steigern?

Servervirtualisierung in der Praxis – wie lässt sich die Flexibilität ohne Investitionen in neue Hardware steigern?

Server virtualization is a method to maximize the efficiency of your existing infrastructure
Systemadministrator – das Fundament jeder sicheren und verfügbaren Infrastruktur. Was macht ein Serveradministrator in der Praxis?

Systemadministrator – das Fundament jeder sicheren und verfügbaren Infrastruktur. Was macht ein Serveradministrator in der Praxis?

Without them, nothing works as it should.
SSD oder HDD im Serverraum – was lohnt sich wirklich bei großen Datenmengen?

SSD oder HDD im Serverraum – was lohnt sich wirklich bei großen Datenmengen?

SSD or HDD
Cluster Computing – was ist das, wie funktioniert es und warum lässt es sich besser skalieren als klassische Server?

Cluster Computing – was ist das, wie funktioniert es und warum lässt es sich besser skalieren als klassische Server?

Tired of overloaded servers that can’t keep up with your company’s growth?
Kühlung von KI-Servern – wie lässt sich die Temperatur bei hoher TDP kontrollieren?

Kühlung von KI-Servern – wie lässt sich die Temperatur bei hoher TDP kontrollieren?

AI is not only models and data - it is also heat.
Hybrid-Festplatten in Servern - echte Einsparung oder unnötige Komplikation?

Hybrid-Festplatten in Servern - echte Einsparung oder unnötige Komplikation?

Hybrid drives in servers
Namenskonvention für Dell PowerEdge Server

Namenskonvention für Dell PowerEdge Server

Naming convention of Dell Enterprise products explained
Welchen Server wählen?

Welchen Server wählen?

See our guide to server types. Their strengths and weaknesses.
Optimierung der Cybersicherheit gemäß der NIS2-Richtlinie

Optimierung der Cybersicherheit gemäß der NIS2-Richtlinie

Read whether the NIS 2 directive applies to your bussines.
NVMe-Festplatten: Wie funktionieren sie und warum sollten Sie sie für Ihren Server wählen?

NVMe-Festplatten: Wie funktionieren sie und warum sollten Sie sie für Ihren Server wählen?

Learn how an NVMe drive works and what are the advantages of using it in modern servers.
Neuer oder rezertifizierter Server - welchen wählen?

Neuer oder rezertifizierter Server - welchen wählen?

See what server renewal is all about and what benefits it brings to your organization.
Vorteile von On-Premise-IT-Hardware gegenüber Cloud-Lösungen

Vorteile von On-Premise-IT-Hardware gegenüber Cloud-Lösungen

Advantages of On-Premise IT hardware over cloud solutions
Wie man DDoS-Angriffe effektiv abwehrt

Wie man DDoS-Angriffe effektiv abwehrt

Learn how to effectively prevent DDoS attacks
RAID – Datenschutz oder unnötige Ausgabe?

RAID – Datenschutz oder unnötige Ausgabe?

Are RAID arrays real data protection or an unnecessary expense?
Wie lässt sich die Stromversorgung im Serverraum effizient verwalten?

Wie lässt sich die Stromversorgung im Serverraum effizient verwalten?

Do you know how complex energy and power management can be in a Data Center ecosystem?

DNS-Server antwortet nicht? Was zu tun ist, bevor Sie die Geduld verlieren

DNS-Server antwortet nicht? Was zu tun ist, bevor Sie die Geduld verlieren

DNS server not responding? See what to do before you lose your patience.
SNMP-Protokoll - was Sie wissen müssen, bevor Sie beginnen

SNMP-Protokoll - was Sie wissen müssen, bevor Sie beginnen

What is SNMP and why is it important to know before implementation?
IOPS - der unterschätzte Leistungsheld. Hat Ihre Festplatte ihn?

IOPS - der unterschätzte Leistungsheld. Hat Ihre Festplatte ihn?

In this post, you will learn what IOPS really means and how to measure it.
TBW - was dieser Parameter bedeutet und warum er die SSD-Lebensdauer beeinflusst

TBW - was dieser Parameter bedeutet und warum er die SSD-Lebensdauer beeinflusst

TBW (Total Bytes Written) is an indicator that tells you how much data you can write to an SSD over its lifetime.
High Bandwidth Memory - was ist das und warum lieben KI-Ingenieure sie?

High Bandwidth Memory - was ist das und warum lieben KI-Ingenieure sie?

HBM, or High Bandwidth Memory, is a technology that has become an indispensable component of equipment used in AI.
ECC und Non-ECC in der IT-Infrastruktur - wann muss Leistung der Zuverlässigkeit weichen?

ECC und Non-ECC in der IT-Infrastruktur - wann muss Leistung der Zuverlässigkeit weichen?

ECC or non-ECC RAM – a decision that can affect the stability of the entire infrastructure.
Netzwerk im Kontext moderner Serverumgebungen verstehen

Netzwerk im Kontext moderner Serverumgebungen verstehen

A computer network is more than just cables and routers – it is the foundation of every company's IT infrastructure.
Intel-Prozessoren in Servern und Workstations - Bezeichnungen entschlüsseln und die richtige Serie wählen

Intel-Prozessoren in Servern und Workstations - Bezeichnungen entschlüsseln und die richtige Serie wählen

Choosing a processor for a server or workstation is not just about the number of cores.
Remote-Zugriff auf Server sogar ohne System? Lernen Sie IPMI und seine Möglichkeiten kennen

Remote-Zugriff auf Server sogar ohne System? Lernen Sie IPMI und seine Möglichkeiten kennen

Remote access to the server, even when the system is down? IPMI makes it possible – without any tricks.
Hardware Direct offizieller Proxmox Partner

Hardware Direct offizieller Proxmox Partner

Hardware Direct is proud to announce that we have become an authorized partner of Proxmox Server Solutions.
Globaler Ausfall von AWS: Technische Nachbetrachtung, Branchenstandards und Schlussfolgerungen für die IT-Architektur

Globaler Ausfall von AWS: Technische Nachbetrachtung, Branchenstandards und Schlussfolgerungen für die IT-Architektur

Monday, 20 October 2025, will go down in history as the day when a significant part of the internet simply stopped working.
Proxmox: Warum lohnt es sich, beim Aufbau einer Serverinfrastruktur eine Open-Source-Lösung zu wählen?

Proxmox: Warum lohnt es sich, beim Aufbau einer Serverinfrastruktur eine Open-Source-Lösung zu wählen?

Discover why Proxmox VE is a strong alternative to VMware: enterprise features with no license fees, flexible subscriptions and significant savings for your IT infrastructure.
Active-Active in Festplatten-Arrays – warum ist es so schwierig, eindeutig zu erklären, worum es dabei wirklich geht?

Active-Active in Festplatten-Arrays – warum ist es so schwierig, eindeutig zu erklären, worum es dabei wirklich geht?

When users talk about controllers in active-active arrays, they assume that both controllers work simultaneously and handle I/O traffic at the same time. In practice, this is not always the case.
Dell PowerStore: 7 Fakten, die die Spielregeln Ihrer Infrastruktur verändern

Dell PowerStore: 7 Fakten, die die Spielregeln Ihrer Infrastruktur verändern

Modern IT departments, finding themselves in the operational trap of sudden data growth, can easily solve this problem.
Hardware Direct wird Dell Technologies Gold Partner

Hardware Direct wird Dell Technologies Gold Partner

Hardware Direct ist Dell Technologies Gold Partner und bietet Dell PowerEdge Server, Storage und IT-Infrastruktur für Unternehmen.