{"id":12131,"date":"2025-08-24T17:36:46","date_gmt":"2025-08-24T15:36:46","guid":{"rendered":"https:\/\/webhosting.de\/dell-idrac-cve-2025-38743-hosting-tipps-absicherung-premium\/"},"modified":"2025-08-24T17:47:53","modified_gmt":"2025-08-24T15:47:53","slug":"dell-idrac-cve-2025-38743-dicas-de-alojamento-backup-premium","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pt\/dell-idrac-cve-2025-38743-hosting-tipps-absicherung-premium\/","title":{"rendered":"Dell iDRAC CVE-2025-38743: Riscos, prote\u00e7\u00e3o e actualiza\u00e7\u00f5es para administradores de alojamento"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"12131\" class=\"elementor elementor-12131\" data-elementor-post-type=\"post\">\n\t\t\t\t<div data-particle_enable=\"false\" data-particle-mobile-disabled=\"false\" class=\"elementor-element elementor-element-4c1b6783 e-flex e-con-boxed e-con e-parent\" data-id=\"4c1b6783\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1f111a0c elementor-widget elementor-widget-text-editor\" data-id=\"1f111a0c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>O d\u00e9fice de seguran\u00e7a <strong>iDRAC CVE-2025-38743<\/strong> afecta os ambientes de servidor actuais e representa uma amea\u00e7a grave para os fornecedores de alojamento. Os administradores que dependem do Dell iDRAC, em particular, devem agir agora para evitar o aumento de direitos e a execu\u00e7\u00e3o de c\u00f3digo malicioso.<\/p>\n\n<h2>Pontos centrais<\/h2>\n<ul>\n  <li><strong>iDRAC<\/strong> Os m\u00f3dulos de servi\u00e7o anteriores \u00e0 vers\u00e3o 6.0.3.0 s\u00e3o vulner\u00e1veis<\/li>\n  <li><strong>Escalonamento dos direitos<\/strong> poss\u00edvel - acesso total ao sistema<\/li>\n  <li><strong>Atualiza\u00e7\u00e3o<\/strong> para a vers\u00e3o 6.0.3.0 urgentemente necess\u00e1ria<\/li>\n  <li><strong>Multi-tenant<\/strong>-Acolhimento de pessoas particularmente em risco<\/li>\n  <li><strong>Controlo de seguran\u00e7a<\/strong> e a segmenta\u00e7\u00e3o s\u00e3o decisivos<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/serverraum-dell-idrac-9476.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>O que est\u00e1 por detr\u00e1s do CVE-2025-38743<\/h2>\n<p>A vulnerabilidade \u00e9 um erro de mem\u00f3ria cl\u00e1ssico: uma mem\u00f3ria interm\u00e9dia \u00e9 endere\u00e7ada com uma especifica\u00e7\u00e3o de comprimento incorrecta. Isto permite a um utilizador autenticado com poucos privil\u00e9gios injetar c\u00f3digo malicioso e controlar \u00e1reas profundas do sistema. Particularmente explosivo: O exploit funciona localmente, o que significa que \u00e9 particularmente eficaz em ambientes de alojamento comprometidos.<\/p>\n<p>Um atacante n\u00e3o precisa de direitos de raiz - autoriza\u00e7\u00f5es baixas s\u00e3o suficientes. Em configura\u00e7\u00f5es de alojamento em que centenas de clientes s\u00e3o executados num anfitri\u00e3o f\u00edsico, \u00e9 suficiente que uma \u00fanica conta de cliente seja infiltrada. Isto permite o acesso a zonas privilegiadas, a partir das quais os processos do sistema s\u00e3o manipulados, muitas vezes sem serem detectados.<\/p>\n<p>Com uma pontua\u00e7\u00e3o CVSS de 7,8, o bug \u00e9 uma das vulnerabilidades mais perigosas. A responsabilidade recai agora sobre os administradores: aplicar patches nos sistemas, proteger os servi\u00e7os, monitorizar o comportamento dos utilizadores.<\/p>\n\n<h2>Que vers\u00f5es s\u00e3o afectadas<\/h2>\n<p>A vulnerabilidade afecta todos os m\u00f3dulos de servi\u00e7o iDRAC abaixo da vers\u00e3o 6.0.3.0. A Dell disponibilizou uma atualiza\u00e7\u00e3o que colmata completamente esta lacuna. Todas as instala\u00e7\u00f5es mais antigas devem ser classificadas como inseguras e devem ser substitu\u00eddas ou actualizadas.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Produto<\/th>\n      <th>Vers\u00f5es afectadas<\/th>\n      <th>Protegido de<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>M\u00f3dulo de servi\u00e7o iDRAC<\/td>\n      <td>&lt; 6.0.3.0<\/td>\n      <td>6.0.3.0 ou mais recente<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>Uma atualiza\u00e7\u00e3o pode ser efectuada remotamente, desde que o iDRAC esteja corretamente configurado. Em cen\u00e1rios de alojamento partilhado, deve ser tirada previamente uma fotografia para permitir revers\u00f5es. Para os servidores dedicados, vale a pena efetuar uma verifica\u00e7\u00e3o completa dos outros componentes.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/konferenzraum-hosting-admins-4873.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Vetor de ataque e perigos reais<\/h2>\n<p>A lacuna \u00e9 explorada localmente. Isto significa que uma conta no servidor afetado \u00e9 suficiente para iniciar os ataques. A verifica\u00e7\u00e3o de seguran\u00e7a dentro do buffer pode ser contornada, o que leva a uma escalada de direitos. O objetivo \u00e9 quase sempre obter o controlo total do sistema anfitri\u00e3o.<\/p>\n<p>Os seguintes cen\u00e1rios de ataque s\u00e3o realistas:<\/p>\n<ul>\n  <li>Uma conta de cliente comprometida em alojamento partilhado<\/li>\n  <li>Um script infetado que acede a direitos localmente<\/li>\n  <li>Ataques automatizados atrav\u00e9s de m\u00f3dulos de botnet<\/li>\n<\/ul>\n<p>Uma vez aberta a brecha, os atacantes t\u00eam livre acesso \u00e0s fun\u00e7\u00f5es do iDRAC - incluindo op\u00e7\u00f5es de reinicializa\u00e7\u00e3o, desligamento ou firmware. A m\u00e9dio prazo, isto pode paralisar todo o ambiente de alojamento ou danificar dados.<\/p>\n\n<h2>Medidas de prote\u00e7\u00e3o para administradores de alojamento<\/h2>\n<p>O passo mais importante \u00e9 instalar imediatamente a atualiza\u00e7\u00e3o para o iSM 6.0.3.0 ou superior. Os administradores devem ent\u00e3o efetuar uma verifica\u00e7\u00e3o completa de todos os anfitri\u00f5es relevantes. Por vezes, as vers\u00f5es desactualizadas continuam a ser executadas, apesar de as novas vers\u00f5es j\u00e1 terem sido instaladas - por exemplo, no caso de uma arquitetura de virtualiza\u00e7\u00e3o de v\u00e1rias camadas.<\/p>\n<p>Estas medidas devem igualmente produzir efeitos:<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Medida<\/th>\n      <th>Objetivo<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>Segmenta\u00e7\u00e3o da rede<\/td>\n      <td>Isolar o acesso apenas de administrador ao iDRAC<\/td>\n    <\/tr>\n    <tr>\n      <td>Controlos de acesso<\/td>\n      <td>SSH seguro e monitoriza\u00e7\u00e3o remota contra utiliza\u00e7\u00e3o indevida<\/td>\n    <\/tr>\n    <tr>\n      <td>Sistemas de controlo<\/td>\n      <td>Reconhecer processos suspeitos numa fase inicial<\/td>\n    <\/tr>\n    <tr>\n      <td>Cursos de forma\u00e7\u00e3o<\/td>\n      <td>Sensibilizar o pessoal para os pontos fracos<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/dell-idrac-cve-2025-38743-4501.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Informa\u00e7\u00f5es aprofundadas sobre estrat\u00e9gias de corre\u00e7\u00e3o<\/h2>\n<p>Especialmente com arquitecturas multi-tenant, uma estrat\u00e9gia de corre\u00e7\u00e3o atempada \u00e9 essencial para reduzir significativamente o risco de escalada de direitos. As grandes empresas de alojamento automatizam os patches integrando plataformas de atualiza\u00e7\u00e3o dedicadas nos seus pipelines de CI\/CD. Isto \u00e9 particularmente importante em ambientes onde centenas ou mesmo milhares de VMs ou contentores s\u00e3o executados em paralelo. Qualquer atraso no processo de corre\u00e7\u00e3o aumenta a janela de oportunidade para os atacantes penetrarem sem serem detectados.<\/p>\n<p>Uma abordagem comum \u00e9 a prepara\u00e7\u00e3o: Primeiro, a nova atualiza\u00e7\u00e3o do iSM \u00e9 implementada num pequeno grupo de sistemas de teste. Se n\u00e3o existirem problemas de compatibilidade ou depend\u00eancias individuais, inicia-se a implementa\u00e7\u00e3o alargada. Durante este processo, podem ser utilizadas ferramentas de monitoriza\u00e7\u00e3o, como o Nagios, o Zabbix ou solu\u00e7\u00f5es Dell especialmente adaptadas, para controlar a utiliza\u00e7\u00e3o e a estabilidade dos sistemas. Isto permite que os administradores reconhe\u00e7am rapidamente quaisquer contratempos e iniciem imediatamente contramedidas.<\/p>\n<p>Tamb\u00e9m \u00e9 importante criar planos de conting\u00eancia com anteced\u00eancia. Um caminho de revers\u00e3o seguro - idealmente sob a forma de instant\u00e2neos ou c\u00f3pias de seguran\u00e7a - evita surpresas desagrad\u00e1veis se os sistemas individuais apresentarem um mau comportamento ap\u00f3s a atualiza\u00e7\u00e3o. Especialmente para infra-estruturas cr\u00edticas que precisam de estar dispon\u00edveis 24 horas por dia, um tempo de inatividade n\u00e3o planeado pode causar enormes custos ou prejudicar a imagem do fornecedor de alojamento.<\/p>\n\n<h2>Dell iDRAC: Arquitetura e vulnerabilidades t\u00edpicas<\/h2>\n<p>O iDRAC (Integrated Dell Remote Access Controller) \u00e9 utilizado principalmente para a gest\u00e3o remota de servidores Dell. As suas fun\u00e7\u00f5es de longo alcance - desde o ciclo de energia at\u00e9 \u00e0s actualiza\u00e7\u00f5es da BIOS - implicam naturalmente uma grande responsabilidade. Qualquer vulnerabilidade de seguran\u00e7a a este n\u00edvel permite normalmente um acesso de longo alcance.<br\/> \nA Dell optimizou v\u00e1rios aspectos de seguran\u00e7a no iDRAC ao longo dos anos, mas os erros de mem\u00f3ria (buffer overflows), as incertezas nos protocolos ou as configura\u00e7\u00f5es incorrectas nos direitos de acesso continuam a ser pontos t\u00edpicos de ataque. Os m\u00f3dulos do sistema, como o m\u00f3dulo de servi\u00e7o iDRAC (iSM), s\u00e3o particularmente importantes neste contexto, uma vez que disp\u00f5em de uma grande liberdade no pr\u00f3prio sistema. Um pequeno erro na gest\u00e3o da mem\u00f3ria, como acontece com o atual CVE-2025-38743, pode rapidamente tornar-se uma porta de entrada para ataques extensos.<\/p>\n<p>Muitos administradores tamb\u00e9m subestimam o facto de os vectores de ataque locais serem frequentemente muito mais f\u00e1ceis de concretizar do que as explora\u00e7\u00f5es puramente externas. Assim que um agente malicioso se apodera de uma simples conta de utilizador, isso \u00e9 por vezes suficiente para penetrar nas camadas mais profundas do sistema. O iDRAC, como ferramenta de administra\u00e7\u00e3o central, \u00e9 um obst\u00e1culo se n\u00e3o for selado de forma consistente e limpa.<\/p>\n\n<h2>Exemplo de uma sequ\u00eancia de ataque real<\/h2>\n<p>Na pr\u00e1tica, um ataque pode ter lugar em quatro etapas: Em primeiro lugar, um atacante infiltra-se numa conta de cliente fraca, por exemplo, atrav\u00e9s de dados de in\u00edcio de sess\u00e3o roubados, phishing ou um script Web inseguro. Uma vez obtido o acesso ao sistema, o atacante pode aumentar as suas autoriza\u00e7\u00f5es explorando localmente a vulnerabilidade CVE-2025-38743. No passo seguinte, o atacante adapta os processos do sistema, instala backdoors ou copia dados - muitas vezes sem ser detectado. Por fim, utiliza as fun\u00e7\u00f5es do iDRAC para efetuar outras manipula\u00e7\u00f5es ao n\u00edvel do anfitri\u00e3o, tais como downgrades de firmware ou o recarregamento de m\u00f3dulos maliciosos. Quanto mais tempo esta situa\u00e7\u00e3o persistir, maiores ser\u00e3o os danos.<\/p>\n<p>Estes ataques duram muitas vezes semanas ou meses, especialmente em ambientes de alojamento com uma manuten\u00e7\u00e3o deficiente. No exterior, tudo permanece calmo no in\u00edcio, enquanto os dados dos clientes s\u00e3o roubados ou manipulados em segundo plano. O ataque s\u00f3 se torna evidente quando ocorrem actividades consp\u00edcuas no sistema (por exemplo, rein\u00edcios n\u00e3o planeados ou quebras de desempenho), altura em que \u00e9 frequentemente demasiado tarde para limitar os danos. A monitoriza\u00e7\u00e3o eficaz, os registos de acesso em malha fechada e os procedimentos r\u00e1pidos de corre\u00e7\u00e3o constituem, portanto, a espinha dorsal de qualquer estrat\u00e9gia de defesa.<\/p>\n\n<h2>Seguran\u00e7a durante o funcionamento<\/h2>\n<p>Os operadores de ambientes de alojamento pretendem normalmente um funcionamento suave e cont\u00ednuo (\"alta disponibilidade\"). No entanto, cada vulnerabilidade recentemente descoberta, como a atual CVE-2025-38743, p\u00f5e seriamente em risco este ideal se n\u00e3o existir um conceito de seguran\u00e7a fi\u00e1vel. Para al\u00e9m da aplica\u00e7\u00e3o r\u00e1pida de patches, outros processos s\u00e3o cruciais:<\/p>\n<ul>\n  <li><strong>Testes de penetra\u00e7\u00e3o:<\/strong> Os testes regulares descobrem vulnerabilidades n\u00e3o reconhecidas antes que os atacantes as descubram.<\/li>\n  <li><strong>Dete\u00e7\u00e3o de intrus\u00e3o:<\/strong> Sistemas como o Snort ou o Suricata reconhecem actividades de rede invulgares.<\/li>\n  <li><strong>Princ\u00edpio da confian\u00e7a zero:<\/strong> Atribui\u00e7\u00e3o m\u00ednima de direitos e separa\u00e7\u00e3o rigorosa das zonas de rede.<\/li>\n  <li><strong>Orienta\u00e7\u00f5es sobre a palavra-passe:<\/strong> As contas comprometidas continuam inevitavelmente a ser uma das principais causas de incidentes de seguran\u00e7a.<\/li>\n<\/ul>\n<p>O modelo de confian\u00e7a zero, em particular, \u00e9 uma base s\u00f3lida em cen\u00e1rios multi-tenant. Uma conta de cliente comprometida n\u00e3o deve permitir automaticamente direitos de acesso de longo alcance no mesmo anfitri\u00e3o f\u00edsico. \u00c9 aconselh\u00e1vel impor a segmenta\u00e7\u00e3o da rede e dos recursos para que uma explora\u00e7\u00e3o n\u00e3o se possa propagar sem entraves por todo o sistema.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/tech-office-arbeit-1234.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Compara\u00e7\u00e3o: Estrat\u00e9gias de alojamento para incidentes de seguran\u00e7a<\/h2>\n<p>Os fornecedores de alojamento reagem de forma diferente \u00e0s vulnerabilidades. Enquanto os fornecedores de servi\u00e7os premium, como <strong>webhoster.de<\/strong> constantemente atualizado e automaticamente verificado, o funcionamento interno \u00e9 frequentemente mais lento e mais propenso a erros. A diferen\u00e7a torna-se evidente numa situa\u00e7\u00e3o de emerg\u00eancia: quem est\u00e1 preparado mant\u00e9m-se est\u00e1vel - quem trabalha de forma descuidada sofre falhas.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Fornecedor<\/th>\n      <th>Pr\u00e1ticas de seguran\u00e7a<\/th>\n      <th>Manuseamento de remendos<\/th>\n      <th>N\u00edvel de apoio<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>webhoster.de<\/td>\n      <td>Proactivo + isolado<\/td>\n      <td>Automatizado<\/td>\n      <td>Contactos Premium<\/td>\n    <\/tr>\n    <tr>\n      <td>Fornecedor padr\u00e3o<\/td>\n      <td>Manual<\/td>\n      <td>Parcialmente automatizado<\/td>\n      <td>Base<\/td>\n    <\/tr>\n    <tr>\n      <td>Explora\u00e7\u00e3o pr\u00f3pria<\/td>\n      <td>Inconsistente<\/td>\n      <td>Responsabilidade pessoal<\/td>\n      <td>Situacional<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n<p>Para ambientes altamente seguros <a href=\"https:\/\/webhosting.de\/pt\/lacuna-de-seguranca-vmware-cve-2025-41236-patch-managedsecure\/\">gest\u00e3o de patches gerida na VMware<\/a> uma camada adicional de prote\u00e7\u00e3o, especialmente para configura\u00e7\u00f5es iDRAC virtualizadas em infra-estruturas h\u00edbridas.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/entwickler-szene-1234.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Diferencia\u00e7\u00e3o do CVE-2025-38742<\/h2>\n<p>Uma confus\u00e3o comum diz respeito ao CVE-2025-38742 - tamb\u00e9m uma escalada de direitos, mas com um risco menor. Esta vulnerabilidade mais antiga \u00e9 causada por direitos de acesso incorrectos no cliente instalado localmente. Um verdadeiro ataque de hackers neste caso \u00e9 mais complexo e est\u00e1 associado a restri\u00e7\u00f5es.<\/p>\n<p>Por outro lado <strong>CVE-2025-38743<\/strong> \u00e9 muito mais grave, uma vez que envolve o processamento incorreto de dados de mem\u00f3ria interm\u00e9dia - ou seja, a um n\u00edvel profundo do sistema. A lacuna pode mesmo ser explorada em redes restritivas. A relev\u00e2ncia para os fornecedores de alojamento \u00e9, por conseguinte, significativamente maior.<\/p>\n\n<h2>Relev\u00e2ncia para utilizadores do Plesk \/ WordPress<\/h2>\n<p>Embora o iDRAC afecte principalmente a infraestrutura, os administradores de plataformas como o Plesk ou o WordPress devem estar atentos. As instala\u00e7\u00f5es de servidores locais podem ser afectadas, especialmente se forem executadas sem contentoriza\u00e7\u00e3o.<\/p>\n<p>A combina\u00e7\u00e3o de painel de alojamento, vers\u00f5es desactualizadas do iDRAC e falta de segmenta\u00e7\u00e3o pode ser devastadora. Por isso, vale a pena <a href=\"https:\/\/webhosting.de\/pt\/configuracao-da-firewall-plesk-passo-a-passo-guia-de-protecao-guardiao\/\">Configura\u00e7\u00e3o moderada da firewall do Plesk<\/a> para isolar o acesso de administrador.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/08\/hosting-serverraum-8372.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Seguran\u00e7a a longo prazo - o que conta agora<\/h2>\n<p>Lacunas de seguran\u00e7a, tais como <strong>CVE-2025-38743<\/strong> mostram que os operadores devem atuar continuamente. Para al\u00e9m da resposta t\u00e9cnica, a forma\u00e7\u00e3o e a preven\u00e7\u00e3o tamb\u00e9m s\u00e3o importantes. Aqueles que formam regularmente os seus administradores descobrem mais rapidamente as vulnerabilidades e reduzem os tempos de resposta em caso de crise.<\/p>\n<p>Para as equipas editoriais com WordPress, a utiliza\u00e7\u00e3o de <a href=\"https:\/\/webhosting.de\/pt\/plugins-de-seguranca-para-wordpress-2025-toolkit-ultimate-shield\/\">plugins de seguran\u00e7a actuais<\/a> para bloquear tentativas de in\u00edcio de sess\u00e3o e definir valores-limite. Isto protege contra abordagens de for\u00e7a bruta atrav\u00e9s de instala\u00e7\u00f5es WP infectadas no mesmo anfitri\u00e3o.<\/p>\n<p>Particularmente em ambientes complexos, a seguran\u00e7a a longo prazo s\u00f3 pode ser alcan\u00e7ada se todos os envolvidos trabalharem em conjunto continuamente: desde as equipas de desenvolvimento que verificam a qualidade do c\u00f3digo at\u00e9 \u00e0 equipa de apoio que assiste os clientes finais em quest\u00f5es de seguran\u00e7a. Esta colabora\u00e7\u00e3o garante reac\u00e7\u00f5es r\u00e1pidas em momentos cr\u00edticos, responsabilidades claras e minimiza os danos no caso de ocorrer uma explora\u00e7\u00e3o.<\/p>\n\n<h2>Pr\u00f3ximas etapas e processos internos<\/h2>\n<p>Os administradores devem continuar a desenvolver os seus fluxos de trabalho na dire\u00e7\u00e3o de processos de seguran\u00e7a automatizados. Em termos pr\u00e1ticos, isto significa<\/p>\n<ul>\n  <li><strong>Auditorias regulares do sistema:<\/strong> Auditorias internas em que os fluxos de dados s\u00e3o verificados e os componentes cr\u00edticos s\u00e3o identificados.<\/li>\n  <li><strong>Relat\u00f3rios automatizados:<\/strong> Relat\u00f3rios di\u00e1rios sobre o estado dos patches de todos os servidores para que nenhum componente do sistema seja esquecido.<\/li>\n  <li><strong>Voltar a testar depois da corre\u00e7\u00e3o:<\/strong> Depois de instalar as actualiza\u00e7\u00f5es, deve ser sempre efectuado um novo teste ou um novo teste de penetra\u00e7\u00e3o para descobrir quaisquer novas vulnerabilidades.<\/li>\n  <li><strong>Forma\u00e7\u00e3o e comunica\u00e7\u00e3o:<\/strong> Nas equipas de maior dimens\u00e3o, em particular, todas as partes interessadas devem ser informadas sobre os riscos espec\u00edficos e as contramedidas em vigor.<\/li>\n<\/ul>\n<p>Idealmente, estas medidas devem estar perfeitamente interligadas. Isto significa que n\u00e3o s\u00f3 os problemas iDRAC podem ser resolvidos rapidamente, mas tamb\u00e9m outras potenciais vulnerabilidades que possam surgir no futuro. Esta estrat\u00e9gia de seguran\u00e7a integrada \u00e9 uma obriga\u00e7\u00e3o, especialmente para os hosters que est\u00e3o a aumentar significativamente os seus servi\u00e7os ou a expandir-se para novas regi\u00f5es.<\/p>\n\n<h2>Olhar para tr\u00e1s<\/h2>\n<p>O CVE-2025-38743 \u00e9 um prot\u00f3tipo para vulnerabilidades de servidor que ocorrem quando falta a valida\u00e7\u00e3o b\u00e1sica. A sua natureza cr\u00edtica resulta da combina\u00e7\u00e3o de autentica\u00e7\u00e3o, escalonamento e capacidade de controlar totalmente os comandos do sistema.<\/p>\n<p>Agora, os administradores n\u00e3o devem limitar-se a uma \u00fanica atualiza\u00e7\u00e3o - todo o sistema de monitoriza\u00e7\u00e3o pode ser controlado para detetar padr\u00f5es de acesso suspeitos. O futuro est\u00e1 nas rotinas automatizadas de aplica\u00e7\u00e3o de patches e de elabora\u00e7\u00e3o de relat\u00f3rios, combinadas com modelos de acesso estruturados.<\/p>\n<p>Aqueles que dependem de fornecedores como <strong>webhoster.de<\/strong> O sistema de seguran\u00e7a que segue diretrizes de seguran\u00e7a testadas est\u00e1 mais bem equipado em situa\u00e7\u00f5es excepcionais. A experi\u00eancia adquirida com esta vulnerabilidade deve ser utilizada para p\u00f4r todos os sistemas \u00e0 prova - antes da pr\u00f3xima explora\u00e7\u00e3o.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div data-particle_enable=\"false\" data-particle-mobile-disabled=\"false\" class=\"elementor-element elementor-element-2d4b354 e-flex e-con-boxed e-con e-parent\" data-id=\"2d4b354\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8035412 elementor-widget elementor-widget-video\" data-id=\"8035412\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;youtube_url&quot;:&quot;https:\\\/\\\/youtu.be\\\/2d-WWN8MMb4&quot;,&quot;yt_privacy&quot;:&quot;yes&quot;,&quot;video_type&quot;:&quot;youtube&quot;,&quot;controls&quot;:&quot;yes&quot;}\" data-widget_type=\"video.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-wrapper elementor-open-inline\">\n\t\t\t<div class=\"elementor-video\"><\/div>\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Dell iDRAC CVE-2025-38743: vulnerabilidade cr\u00edtica na gest\u00e3o de servidores, riscos para o alojamento e dicas de atualiza\u00e7\u00e3o eficazes.<\/p>","protected":false},"author":1,"featured_media":12124,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[794],"tags":[],"class_list":["post-12131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit-computer_und_internet"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":"<iframe title=\"Kritische Dell-Sicherheitsl\u00fccke \ud83d\udea8 iDRAC-Server jetzt SOFORT updaten!\" width=\"800\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/2d-WWN8MMb4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>","_oembed_time_819a879e7da16dd629cfd15a97334c8a":"1756050519","_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":"1756050376:1","_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"3386","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":"builder","_elementor_template_type":"wp-post","_elementor_version":"3.31.2","_elementor_pro_version":"3.29.2","_wp_page_template":"default","_elementor_page_settings":{"eael_ext_toc_title":"Table of Contents"},"_elementor_data":"[{\"id\":\"4c1b6783\",\"elType\":\"container\",\"settings\":{\"eael_parallax_layers_list\":[],\"eael_ext_content_protection_password_placeholder\":\"Enter Password\",\"eael_ext_content_protection_password_submit_btn_txt\":\"Submit\",\"eael_ext_content_protection_password_incorrect_message\":\"Password does not match.\",\"eael_cl_logics\":[{\"_id\":\"b48ad3c\",\"dynamic_field_custom_separator\":\"|\"}]},\"elements\":[{\"id\":\"1f111a0c\",\"elType\":\"widget\",\"settings\":{\"editor\":\"<p>Die Sicherheitsl\\u00fccke <strong>iDRAC CVE-2025-38743<\\\/strong> betrifft aktuelle Serverumgebungen und stellt eine akute Bedrohung f\\u00fcr Hosting-Anbieter dar. Besonders Admins, die auf Dell iDRAC setzen, m\\u00fcssen jetzt handeln, um Rechteeskalationen und Schadcode-Ausf\\u00fchrungen zu verhindern.<\\\/p>\\n\\n<h2>Zentrale Punkte<\\\/h2>\\n<ul>\\n  <li><strong>iDRAC<\\\/strong> Service Module vor Version 6.0.3.0 ist angreifbar<\\\/li>\\n  <li><strong>Rechteeskalation<\\\/strong> m\\u00f6glich \\u2013 vollst\\u00e4ndiger Systemzugriff<\\\/li>\\n  <li><strong>Update<\\\/strong> auf Version 6.0.3.0 dringend erforderlich<\\\/li>\\n  <li><strong>Multi-Tenant<\\\/strong>-Hosting besonders gef\\u00e4hrdet<\\\/li>\\n  <li><strong>Sicherheitsmonitoring<\\\/strong> und Segmentierung entscheidend<\\\/li>\\n<\\\/ul>\\n\\n<!-- wp:image {\\\"id\\\":12125,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/serverraum-dell-idrac-9476.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Was hinter CVE-2025-38743 steckt<\\\/h2>\\n<p>Bei der Schwachstelle handelt es sich um einen klassischen Speicherfehler: Ein Pufferspeicher wird mit einer falschen L\\u00e4ngenangabe angesprochen. So kann ein authentifizierter Nutzer mit geringen Rechten Schadcode einschleusen und tiefe Systembereiche kontrollieren. Besonders brisant: Der Exploit funktioniert lokal, ist also innerhalb kompromittierter Hosting-Umgebungen besonders effektiv.<\\\/p>\\n<p>Ein Angreifer braucht keine Root-Rechte \\u2013 niedrige Berechtigungen reichen. In Hosting-Setups, wo hunderte Kunden auf einem physischen Host laufen, gen\\u00fcgt es daher, wenn ein einzelner Kunden-Account infiltriert wurde. Dort gelingt der Umstieg in privilegierte Zonen, von dort aus werden Systemprozesse manipuliert \\u2014 oft unbemerkt.<\\\/p>\\n<p>Mit einem CVSS-Score von 7.8 z\\u00e4hlt der Fehler zu den gef\\u00e4hrlichen Schwachstellen. Die Verantwortung liegt jetzt bei den Admins: Systeme patchen, Dienste absichern, Nutzerverhalten \\u00fcberwachen.<\\\/p>\\n\\n<h2>Welche Versionen betroffen sind<\\\/h2>\\n<p>Die Verwundbarkeit betrifft alle iDRAC Service Module unterhalb von Version 6.0.3.0. Dell hat ein Update zur Verf\\u00fcgung gestellt, das diese L\\u00fccke vollst\\u00e4ndig schlie\\u00dft. Alle \\u00e4lteren Installationen sind als unsicher einzustufen und m\\u00fcssen ersetzt oder aktualisiert werden.<\\\/p>\\n\\n<table>\\n  <thead>\\n    <tr>\\n      <th>Produkt<\\\/th>\\n      <th>Betroffene Versionen<\\\/th>\\n      <th>Gesch\\u00fctzt ab<\\\/th>\\n    <\\\/tr>\\n  <\\\/thead>\\n  <tbody>\\n    <tr>\\n      <td>iDRAC Service Modul<\\\/td>\\n      <td>&lt; 6.0.3.0<\\\/td>\\n      <td>6.0.3.0 oder neuer<\\\/td>\\n    <\\\/tr>\\n  <\\\/tbody>\\n<\\\/table>\\n\\n<p>Ein Update kann remote erfolgen, sofern iDRAC korrekt eingerichtet ist. In Shared-Hosting-Szenarien sollte vorher ein Snapshot gemacht werden, um Rollbacks zu erm\\u00f6glichen. Bei dedizierten Servern lohnt ein kompletter Check auch anderer Komponenten.<\\\/p>\\n\\n<!-- wp:image {\\\"id\\\":12126,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/konferenzraum-hosting-admins-4873.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Angriffsvektor und reale Gefahren<\\\/h2>\\n<p>Die L\\u00fccke wird lokal ausgenutzt. Das hei\\u00dft: Ein Account auf dem betroffenen Server reicht, um Angriffe zu initialisieren. Die Sicherheitskontrolle innerhalb des Puffers kann umgangen werden \\u2013 das f\\u00fchrt zur Rechteeskalation. Ziel ist fast immer die vollst\\u00e4ndige Kontrolle \\u00fcber das Host-System.<\\\/p>\\n<p>Folgende Angriffsszenarien sind realistisch:<\\\/p>\\n<ul>\\n  <li>Ein kompromittierter Kundenaccount in Shared Hosting<\\\/li>\\n  <li>Ein infiziertes Script, das lokal auf Rechte zugreift<\\\/li>\\n  <li>Automatisierte Angriffe durch Botnet-Module<\\\/li>\\n<\\\/ul>\\n<p>Ist die L\\u00fccke einmal offen, haben Angreifer freien Zugang auf iDRAC-Funktionen \\u2013 also auch auf Reset-, Poweroff- oder Firmware-Optionen. Das kann mittelfristig komplette Hostinglandschaften lahmlegen oder Daten besch\\u00e4digen.<\\\/p>\\n\\n<h2>Schutzma\\u00dfnahmen f\\u00fcr Hosting-Admins<\\\/h2>\\n<p>Der wichtigste Schritt ist das sofortige Einspielen des Updates auf iSM 6.0.3.0 oder h\\u00f6her. Danach sollten Admins einen vollst\\u00e4ndigen Scan aller relevanten Hosts durchf\\u00fchren. Manchmal laufen veraltete Versionen noch, obwohl neue bereits installiert sind \\u2013 etwa bei mehrschichtiger Virtualisierungsarchitektur.<\\\/p>\\n<p>Dar\\u00fcber hinaus sollten diese Ma\\u00dfnahmen greifen:<\\\/p>\\n\\n<table>\\n  <thead>\\n    <tr>\\n      <th>Ma\\u00dfnahme<\\\/th>\\n      <th>Zweck<\\\/th>\\n    <\\\/tr>\\n  <\\\/thead>\\n  <tbody>\\n    <tr>\\n      <td>Netzwerksegmentierung<\\\/td>\\n      <td>Reiner Admin-Zugriff auf iDRAC isolieren<\\\/td>\\n    <\\\/tr>\\n    <tr>\\n      <td>Zugangskontrollen<\\\/td>\\n      <td>SSH und Remote-Monitoring gegen Missbrauch sichern<\\\/td>\\n    <\\\/tr>\\n    <tr>\\n      <td>Monitoring-Systeme<\\\/td>\\n      <td>Verd\\u00e4chtige Prozesse fr\\u00fch erkennen<\\\/td>\\n    <\\\/tr>\\n    <tr>\\n      <td>Schulungen<\\\/td>\\n      <td>Personal f\\u00fcr Schwachstellen sensibilisieren<\\\/td>\\n    <\\\/tr>\\n  <\\\/tbody>\\n<\\\/table>\\n\\n<!-- wp:image {\\\"id\\\":12128,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/dell-idrac-cve-2025-38743-4501.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Vertiefte Einblicke in Patch-Strategien<\\\/h2>\\n<p>Gerade bei Multi-Tenant-Architekturen ist die zeitnahe Patch-Strategie essenziell, um das Risiko einer Rechteeskalation deutlich zu senken. Gro\\u00dfe Hostingunternehmen automatisieren die Patches, indem sie dedizierte Update-Plattformen in ihre CI\\\/CD-Pipelines integrieren. Dies wird besonders in Umgebungen wichtig, in denen Hunderte oder gar Tausende VMs oder Container parallel laufen. Jede Verz\\u00f6gerung im Patch-Prozess erweitert das Zeitfenster, in dem Angreifer unbemerkt eindringen k\\u00f6nnten.<\\\/p>\\n<p>Ein h\\u00e4ufiger Ansatz ist das Staging: Zun\\u00e4chst wird das neue iSM-Update auf einer kleinen Gruppe von Testsystemen ausgerollt. Zeigen sich keine Kompatibilit\\u00e4tsprobleme oder individuelle Abh\\u00e4ngigkeiten, beginnt der breite Rollout. Durch Monitoring-Tools wie Nagios, Zabbix oder speziell angepasste Dell-L\\u00f6sungen lassen sich w\\u00e4hrenddessen Auslastung und Stabilit\\u00e4t der Systeme im Blick behalten. So k\\u00f6nnen Admins etwaige R\\u00fcckschl\\u00e4ge schnell erkennen und sofort Gegenma\\u00dfnahmen einleiten.<\\\/p>\\n<p>Wichtig ist es auch, im Vorfeld Notfallpl\\u00e4ne zu erstellen. Ein gesicherter Rollback-Pfad \\u2013 idealerweise in Form von Snapshots oder Backups \\u2013 erspart b\\u00f6se \\u00dcberraschungen, falls einzelne Systeme nach dem Update Fehlverhalten zeigen. Gerade bei kritischen Infrastrukturen, die rund um die Uhr verf\\u00fcgbar sein m\\u00fcssen, kann eine ungeplante Downtime enorme Kosten verursachen oder einen Image-Schaden f\\u00fcr den Hosting-Anbieter bedeuten.<\\\/p>\\n\\n<h2>Dell iDRAC: Architektur und typische Schwachstellen<\\\/h2>\\n<p>iDRAC (Integrated Dell Remote Access Controller) wird vor allem f\\u00fcr das Remote-Management von Dell-Servern eingesetzt. Seine weitreichenden Funktionen \\u2013 vom Powercycling bis zum BIOS-Update \\u2013 bringen naturgem\\u00e4\\u00df gro\\u00dfe Verantwortung mit sich. Jede Sicherheitsl\\u00fccke auf dieser Ebene erm\\u00f6glicht in der Regel weitreichenden Zugriff.<br\\\/> \\nDell hat \\u00fcber die Jahre diverse Sicherheitsaspekte in iDRAC optimiert, jedoch bleiben Speicherfehler (Buffer Overflows), Unsicherheiten in den Protokollen oder Fehlkonfigurationen in den Zugriffsrechten typische Angriffspunkte. Systemmodule wie das iDRAC Service Module (iSM) sind hier besonders im Fokus, da sie gro\\u00dfe Freiheiten im System selbst haben. Ein kleiner Fehler in der Speicherverwaltung, wie bei der aktuellen CVE-2025-38743, kann so schnell zu einem Einfallstor f\\u00fcr umfassende Attacken werden.<\\\/p>\\n<p>Viele Administratoren untersch\\u00e4tzen zudem, dass lokale Angriffsvektoren h\\u00e4ufig wesentlich leichter zu realisieren sind als rein externe Exploits. Sobald ein b\\u00f6swilliger Akteur einen einfachen Benutzeraccount kapert, reicht dies manchmal aus, um in die tiefen Schichten des Systems vorzudringen. iDRAC, als zentrales Verwaltungstool, steht sich hier selbst im Weg, wenn es nicht konsequent und sauber abgeschottet ist.<\\\/p>\\n\\n<h2>Beispiel eines realen Angriffsablaufs<\\\/h2>\\n<p>In der Praxis k\\u00f6nnte ein Angriffsablauf in vier Schritten ablaufen: Zun\\u00e4chst infiltriert ein Angreifer ein schwaches Kundenkonto, zum Beispiel \\u00fcber gestohlene Login-Daten, Phishing oder ein unsicheres Webskript. Nachdem er Zugriff auf das System erlangt hat, kann er \\u00fcber lokale Ausnutzung der CVE-2025-38743 Schwachstelle seine Berechtigungen erh\\u00f6hen. Im n\\u00e4chsten Schritt passt der Angreifer Systemprozesse an, installiert Backdoors oder kopiert Daten \\u2013 vielfach unbemerkt. Abschlie\\u00dfend nutzt er die iDRAC-Funktionen, um weitere Manipulationen auf Host-Ebene durchzuf\\u00fchren, etwa Firmware-Downgrades oder das Nachladen von b\\u00f6sartigen Modulen. Je l\\u00e4nger dieser Zustand andauert, desto gr\\u00f6\\u00dfer wird der Schaden.<\\\/p>\\n<p>Solche Angriffe verlaufen oft \\u00fcber Wochen oder Monate \\u2013 speziell bei schlecht gewarteten Hosting-Umgebungen. Nach au\\u00dfen hin bleibt zun\\u00e4chst alles ruhig, w\\u00e4hrend im Hintergrund Kundendaten entwendet oder manipuliert werden. Erst wenn auff\\u00e4llige Systemaktivit\\u00e4ten (z.B. ungeplante Reboots oder Performance-Einbr\\u00fcche) auftreten, f\\u00e4llt der Angriff auf \\u2013 dann ist es oft schon zu sp\\u00e4t, um alle Sch\\u00e4den zu begrenzen. Ein effektives Monitoring, engmaschige Zugriffsprotokolle und rasche Patch-Verfahren bilden also das R\\u00fcckgrat jeder Verteidigungsstrategie.<\\\/p>\\n\\n<h2>Sicherheit im laufenden Betrieb<\\\/h2>\\n<p>Betreiber von Hosting-Umgebungen wollen meist einen reibungslosen kontinuierlichen Betrieb (\\u201eHigh Availability\\u201c). Doch jede neu entdeckte L\\u00fccke, wie die aktuelle CVE-2025-38743, bricht dieses Ideal empfindlich auf, wenn kein verl\\u00e4ssliches Sicherheitskonzept existiert. Neben dem zeitnahen Patchen sind weitere Prozesse entscheidend:<\\\/p>\\n<ul>\\n  <li><strong>Penetrationstests:<\\\/strong> Regelm\\u00e4\\u00dfige Tests decken unerkannte Schwachstellen auf, bevor Angreifer sie finden.<\\\/li>\\n  <li><strong>Intrusion Detection:<\\\/strong> Systeme wie Snort oder Suricata erkennen ungew\\u00f6hnliche Netzwerkaktivit\\u00e4ten.<\\\/li>\\n  <li><strong>Zero-Trust-Prinzip:<\\\/strong> Minimale Rechtevergabe und strikte Trennung der Netzwerkzonen.<\\\/li>\\n  <li><strong>Passwortrichtlinien:<\\\/strong> Kompromittierte Accounts bleiben unvermeidlich eine Hauptursache f\\u00fcr Sicherheitsvorf\\u00e4lle.<\\\/li>\\n<\\\/ul>\\n<p>Insbesondere das Zero-Trust-Modell ist in Multi-Tenant-Szenarien eine solide Grundlage. Ein kompromittiertes Kundenkonto sollte nicht automatisch weitreichende Zugriffsrechte auf dem gleichen physischen Host erlauben. Dabei ist es ratsam, sowohl Netzwerk- als auch Ressourcensegmentierung durchzusetzen, damit ein Exploit sich nicht ungehindert im gesamten Systemausma\\u00df verbreiten kann.<\\\/p>\\n\\n<!-- wp:image {\\\"id\\\":12129,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/tech-office-arbeit-1234.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Vergleich: Hosting-Strategien bei Sicherheitsvorf\\u00e4llen<\\\/h2>\\n<p>Hosting-Anbieter reagieren unterschiedlich auf Schwachstellen. W\\u00e4hrend Premium-Dienstleister wie <strong>webhoster.de<\\\/strong> st\\u00e4ndig aktualisieren und automatisch pr\\u00fcfen lassen, ist Eigenbetrieb oft langsamer und fehleranf\\u00e4lliger. Der Unterschied zeigt sich im Ernstfall: Wer vorbereitet ist, bleibt stabil \\u2013 wer schlampig arbeitet, erlebt Ausf\\u00e4lle.<\\\/p>\\n\\n<table>\\n  <thead>\\n    <tr>\\n      <th>Anbieter<\\\/th>\\n      <th>Sicherheitspraxis<\\\/th>\\n      <th>Patch-Handling<\\\/th>\\n      <th>Supportniveau<\\\/th>\\n    <\\\/tr>\\n  <\\\/thead>\\n  <tbody>\\n    <tr>\\n      <td>webhoster.de<\\\/td>\\n      <td>Proaktiv + isoliert<\\\/td>\\n      <td>Automatisiert<\\\/td>\\n      <td>Premium kontakte<\\\/td>\\n    <\\\/tr>\\n    <tr>\\n      <td>Standardanbieter<\\\/td>\\n      <td>Manuell<\\\/td>\\n      <td>Teilweise automatisiert<\\\/td>\\n      <td>Basis<\\\/td>\\n    <\\\/tr>\\n    <tr>\\n      <td>Eigenbetrieb<\\\/td>\\n      <td>Uneinheitlich<\\\/td>\\n      <td>Selbstverantwortung<\\\/td>\\n      <td>Situativ<\\\/td>\\n    <\\\/tr>\\n  <\\\/tbody>\\n<\\\/table>\\n<p>F\\u00fcr hochsichere Umgebungen bietet <a href=\\\"https:\\\/\\\/webhosting.de\\\/vmware-sicherheitsluecke-cve-2025-41236-patch-managedsecure\\\/\\\">managed Patch-Management bei VMware<\\\/a> eine zus\\u00e4tzliche Schutzschicht, insbesondere f\\u00fcr virtualisierte iDRAC-Setups in hybriden Infrastrukturen.<\\\/p>\\n\\n<!-- wp:image {\\\"id\\\":12130,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/entwickler-szene-1234.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Abgrenzung zu CVE-2025-38742<\\\/h2>\\n<p>Eine h\\u00e4ufige Verwechslung betrifft CVE-2025-38742 \\u2013 ebenfalls eine Rechteeskalation, doch mit niedrigerem Risiko. Diese \\u00e4ltere L\\u00fccke entsteht durch fehlerhafte Zugriffsrechte innerhalb des lokal installierten Clients. Ein echter Hackerangriff ist hier aufwendiger und mit Einschr\\u00e4nkungen verbunden.<\\\/p>\\n<p>Dagegen ist <strong>CVE-2025-38743<\\\/strong> ungleich schwerwiegender, da es um fehlerhafte Verarbeitung von Pufferdaten geht \\u2013 also auf tiefer Systemebene. Selbst in restriktiven Netzwerken kann die L\\u00fccke ausgenutzt werden. Die Relevanz f\\u00fcr Hosting-Anbieter ist daher deutlich h\\u00f6her.<\\\/p>\\n\\n<h2>Relevanz f\\u00fcr Plesk \\\/ WordPress-Nutzer<\\\/h2>\\n<p>Auch wenn iDRAC prim\\u00e4r Infrastruktur betrifft, sollten Admins von Plattformen wie Plesk oder WordPress wachsam sein. Lokale Server-Installationen k\\u00f6nnen betroffen sein, insbesondere wenn sie ohne Containerisierung laufen.<\\\/p>\\n<p>Die Kombination aus Hosting-Panel, veralteten iDRAC-Versionen und fehlender Segmentierung kann verheerend sein. Daher lohnt eine <a href=\\\"https:\\\/\\\/webhosting.de\\\/plesk-firewall-konfigurieren-schritt-fuer-schritt-schutz-anleitung-guardian\\\/\\\">ma\\u00dfvolle Konfiguration der Plesk-Firewall<\\\/a> zur Isolierung von Admin-Zug\\u00e4ngen.<\\\/p>\\n\\n<!-- wp:image {\\\"id\\\":12127,\\\"width\\\":1536,\\\"height\\\":1024,\\\"sizeSlug\\\":\\\"full\\\",\\\"linkDestination\\\":\\\"none\\\"} -->\\n<figure class=\\\"wp-block-image size-full is-resized\\\">\\n  <img src=\\\"https:\\\/\\\/webhosting.de\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/hosting-serverraum-8372.webp\\\" alt=\\\"\\\" width=\\\"1536\\\" height=\\\"1024\\\"\\\/>\\n<\\\/figure>\\n<!-- \\\/wp:image -->\\n\\n<h2>Langfristige Sicherheit \\u2013 was jetzt z\\u00e4hlt<\\\/h2>\\n<p>Sicherheitsl\\u00fccken wie <strong>CVE-2025-38743<\\\/strong> zeigen, dass Betreiber kontinuierlich handeln m\\u00fcssen. Neben technischer Reaktion z\\u00e4hlt auch Schulung und Pr\\u00e4vention. Wer seine Admins regelm\\u00e4\\u00dfig weiterbildet, entdeckt Schwachstellen schneller und reduziert Reaktionszeiten im Krisenfall.<\\\/p>\\n<p>F\\u00fcr Redaktionsteams mit WordPress bietet sich zus\\u00e4tzlich die Nutzung von <a href=\\\"https:\\\/\\\/webhosting.de\\\/wordpress-security-plugins-2025-toolkit-ultimate-shield\\\/\\\">aktuellen Security-Plugins<\\\/a> an, um Login-Versuche zu blockieren und Schwellenwerte zu definieren. Das sch\\u00fctzt vor Brute-Force-Ans\\u00e4tzen \\u00fcber infizierte WP-Installationen auf dem gleichen Host.<\\\/p>\\n<p>Gerade in komplexen Umgebungen zeigt sich langfristige Sicherheit nur, wenn alle Beteiligten kontinuierlich zusammenarbeiten: von den Entwicklerteams, die Code-Qualit\\u00e4t pr\\u00fcfen, bis hin zum Support, der Endkund:innen bei Sicherheitsfragen unterst\\u00fctzt. Diese Zusammenarbeit sorgt in kritischen Momenten f\\u00fcr schnelle Reaktionen, klare Zust\\u00e4ndigkeiten und minimiert den Schaden, falls es tats\\u00e4chlich zu einem Exploit kommt.<\\\/p>\\n\\n<h2>N\\u00e4chste Schritte und interne Prozesse<\\\/h2>\\n<p>Admins sollten ihre Abl\\u00e4ufe in Richtung automatisierter Sicherheitsprozesse weiterentwickeln. Praktisch bedeutet das:<\\\/p>\\n<ul>\\n  <li><strong>Regelm\\u00e4\\u00dfige Systemaudits:<\\\/strong> Interne Audits, bei denen Datenfl\\u00fcsse gepr\\u00fcft und kritische Komponenten identifiziert werden.<\\\/li>\\n  <li><strong>Automatisiertes Reporting:<\\\/strong> T\\u00e4gliche Berichte \\u00fcber den Patch-Status aller Server, damit keine Systemkomponente \\u00fcbersehen wird.<\\\/li>\\n  <li><strong>Re-Test nach Patch:<\\\/strong> Nach der Installation von Updates sollte stets ein Re-Test oder ein erneuter Penetrationstest erfolgen, um eventuelle neue Schwachstellen aufzudecken.<\\\/li>\\n  <li><strong>Schulung und Kommunikation:<\\\/strong> Gerade in gr\\u00f6\\u00dferen Teams m\\u00fcssen alle Stakeholder informiert sein, welche Risiken konkret bestehen und welche Gegenma\\u00dfnahmen laufen.<\\\/li>\\n<\\\/ul>\\n<p>Im Idealfall greifen diese Ma\\u00dfnahmen l\\u00fcckenlos ineinander. Dadurch lassen sich nicht nur iDRAC-Probleme schnell beheben, sondern auch andere potenzielle Schwachstellen, die in Zukunft auftreten k\\u00f6nnten. Gerade bei Hostern, die ihr Angebot stark skalieren oder in neue Regionen expandieren, ist diese integrierte Sicherheitsstrategie ein Muss.<\\\/p>\\n\\n<h2>R\\u00fcckblickend betrachtet<\\\/h2>\\n<p>Die CVE-2025-38743 ist ein Prototyp f\\u00fcr Serverl\\u00fccken, die entstehen, wenn grundlegende Validierung fehlt. Ihre kritische Natur ergibt sich aus der Kombination aus Authentifizierung, Eskalation und der M\\u00f6glichkeit, Systembefehle vollst\\u00e4ndig zu steuern.<\\\/p>\\n<p>Admins sollten sich nun nicht nur auf ein Update beschr\\u00e4nken \\u2013 das gesamte Monitoring-System darf auf verd\\u00e4chtige Zugriffsmuster getrimmt werden. Die Zukunft liegt in automatisierten Patching- und Reporting-Routinen, kombiniert mit strukturierten Zugriffsmodellen.<\\\/p>\\n<p>Wer auf Anbieter wie <strong>webhoster.de<\\\/strong> mit gepr\\u00fcften Security-Richtlinien setzt, ist in Ausnahmesituationen besser ger\\u00fcstet. Die Erfahrungen aus dieser Schwachstelle sollten genutzt werden, um alle Systeme auf den Pr\\u00fcfstand zu stellen \\u2013 vor dem n\\u00e4chsten Exploit.<\\\/p>\",\"eael_tooltip_section_content\":\"I am a tooltip\",\"eael_ext_content_protection_password_placeholder\":\"Enter Password\",\"eael_ext_content_protection_password_submit_btn_txt\":\"Submit\",\"eael_ext_content_protection_password_incorrect_message\":\"Password does not match.\",\"eael_cl_logics\":[{\"_id\":\"3dbf243\",\"dynamic_field_custom_separator\":\"|\"}]},\"elements\":[],\"widgetType\":\"text-editor\"}],\"isInner\":false},{\"id\":\"2d4b354\",\"elType\":\"container\",\"settings\":{\"flex_direction\":\"column\",\"eael_parallax_layers_list\":[],\"eael_ext_content_protection_password_placeholder\":\"Enter Password\",\"eael_ext_content_protection_password_submit_btn_txt\":\"Submit\",\"eael_ext_content_protection_password_incorrect_message\":\"Password does not match.\",\"eael_cl_logics\":[{\"_id\":\"3fc6114\",\"dynamic_field_custom_separator\":\"|\"}]},\"elements\":[{\"id\":\"8035412\",\"elType\":\"widget\",\"settings\":{\"youtube_url\":\"https:\\\/\\\/youtu.be\\\/2d-WWN8MMb4\",\"vimeo_url\":\"https:\\\/\\\/vimeo.com\\\/235215203\",\"dailymotion_url\":\"https:\\\/\\\/www.dailymotion.com\\\/video\\\/x6tqhqb\",\"videopress_url\":\"https:\\\/\\\/videopress.com\\\/v\\\/ZCAOzTNk\",\"yt_privacy\":\"yes\",\"eael_tooltip_section_content\":\"I am a tooltip\",\"eael_ext_content_protection_password_placeholder\":\"Enter Password\",\"eael_ext_content_protection_password_submit_btn_txt\":\"Submit\",\"eael_ext_content_protection_password_incorrect_message\":\"Password does not match.\",\"eael_cl_logics\":[{\"_id\":\"c8351ce\",\"dynamic_field_custom_separator\":\"|\"}]},\"elements\":[],\"widgetType\":\"video\"}],\"isInner\":false}]","_elementor_css":{"time":1781078398,"fonts":[],"icons":[],"dynamic_elements_ids":[],"status":"file","0":""},"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":{"text-editor":{"count":1,"control_percent":0,"controls":{"content":{"section_editor":{"editor":1}},"advanced":{"eael_conditional_logic_section":{"eael_cl_logics":1}}}},"container":{"count":2,"control_percent":0,"controls":{"advanced":{"eael_conditional_logic_section":{"eael_cl_logics":2}},"layout":{"section_layout_container":{"flex_direction":1}}}},"video":{"count":1,"control_percent":0,"controls":{"content":{"section_video":{"youtube_url":1,"yt_privacy":1}},"advanced":{"eael_conditional_logic_section":{"eael_cl_logics":1}}}}},"_elementor_page_assets":{"scripts":["elementor-frontend"],"styles":["widget-video"]},"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":"","_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":"71","rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"iDRAC CVE-2025-38743","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"12124","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts\/12131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/comments?post=12131"}],"version-history":[{"count":3,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts\/12131\/revisions"}],"predecessor-version":[{"id":12134,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts\/12131\/revisions\/12134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/media\/12124"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/media?parent=12131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/categories?post=12131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/tags?post=12131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}