Kalendár udalostí
| Po | Ut | St | Št | Pi | So | Ne |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 |
Servery Supermicro obsahujú zraniteľnosti BMC portov
04.09.2019, 10:50
Ovládače riadenia základnej dosky (BMC) niektorých serverov Supermicro sú zraniteľné voči neautorizovanému pripojeniu virtuálnych USB.
Platformy Supermicro X9, X10 a X11 obsahujú niekoľko chýb v implementácii komponentov BMC.
Služba virtuálnych médií pri vzdialenom prístupe umožňuje autentifikáciu v otvorenom texte, väčšina prenosu je nešifrovaná, používa slabý šifrovací algoritmus (RC4) a umožňuje obídenie autentifikácie.
Zneužitím týchto zraniteľností môže útočník využívať vzdialený prístup rovnakým spôsobom ako fyzický prístup k USB portu servera. Chyba bola označená "USBAnywhere" a je ňou ovplyvnených cca 47 000 serverov.
Zneužitím týchto zraniteľností môže útočník využívať vzdialený prístup rovnakým spôsobom ako fyzický prístup k USB portu servera. Chyba bola označená "USBAnywhere" a je ňou ovplyvnených cca 47 000 serverov.
| Tagy: | Správa |
|---|---|
| Kľúčové slová: | Supermicro, BMC, X9, X10, X11, virtual USB, USBAnywhere, |
| Zdroje: | https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/ https://www.zdnet.com/article/over-47000-supermicro-servers-are-exposing-bmc-ports-on-the-internet/ |
CSIRT.MIL.SK
Naposledy pridané v monitoringu médií
| Zraniteľnosť v kancelárskom balíku Micro... |
|---|
| 31.05.2022 09:49 |
| Podvodné bankové správy na Slovensku |
| 28.03.2022 08:23 |
| Nemecký úrad varuje pred používaním prod... |
| 16.03.2022 09:18 |
Aktuality a varovania
| Obrovský úspech slovenských a českých šp... | 28.04.2022 09:06 |
|---|
| Závažná zraniteľnosť produktov ESET | 04.02.2022 11:11 |
| CSIRT.MIL.SK | Contact 24/7 | cyber@mosr... | 01.12.2021 10:00 |