Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Servery Supermicro obsahujú zraniteľnosti BMC portov

04.09.2019, 10:50


Ovládače riadenia základnej dosky (BMC) niektorých serverov Supermicro sú zraniteľné voči neautorizovanému pripojeniu virtuálnych USB. Platformy Supermicro X9, X10 a X11 obsahujú niekoľko chýb v implementácii komponentov BMC. Služba virtuálnych médií pri vzdialenom prístupe umožňuje autentifikáciu v otvorenom texte, väčšina prenosu je nešifrovaná, používa slabý šifrovací algoritmus (RC4) a umožňuje obídenie autentifikácie.
Zneužitím týchto zraniteľností môže útočník využívať vzdialený prístup rovnakým spôsobom ako fyzický prístup k USB portu servera. Chyba bola označená "USBAnywhere" a je ňou ovplyvnených cca 47 000 serverov.


Tagy:Správa
Kľúčové slová: Supermicro, BMC, X9, X10, X11, virtual USB, USBAnywhere,
Zdroje: https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/
https://www.zdnet.com/article/over-47000-supermicro-servers-are-exposing-bmc-ports-on-the-internet/

Skočiť na menu