Neue Schwachstellen in welcher BMC-Logistische Kette zutreffen Server von Dutzenden von Herstellern
[ad_1]
In welcher MegaRAC Baseboard Management Controller (BMC)-Software von American Megatrends (AMI) wurden drei verschiedene Sicherheitslücken aufgedeckt, die zur Remotecodeausführung hinaus anfälligen Servern münden könnten.
„Die Auswirkungen welcher Verwendung dieser Schwachstellen zusammenfassen die Fernsteuerung kompromittierter Server, die Remote-Verfügbarmachung von Schadsoftware, Ransomware- und Firmware-Implantationen sowie physische Serverschäden (Bricking)“, sagte dasjenige Firmware- und Hardware-Sicherheitsunternehmen Eclypsium in einem Berichterstattung, welcher mit The Hacker News geteilt wurde.
BMCs sind privilegierte unabhängige Systeme intrinsisch von Servern, die verwendet werden, um Low-Level-Hardwareeinstellungen zu steuern und dasjenige Host-Operating system zu verwalten, selbst in Szenarien, in denen die Maschine ausgeschaltet ist.
Selbige Fähigkeiten zeugen BMCs zu einem verlockenden Ziel z. Hd. Bedrohungsakteure, die persistente Schadsoftware hinaus Geräten installieren möchten, die eine Neuinstallation des Betriebssystems und den Schriftverkehr von Festplatten überstehen.
Verbinden aufgerufen BMC&Kohlenstoffkönnen die neu identifizierten Probleme von Angreifern ausgenutzt werden, die Zugriff hinaus Remote Management Interfaces (IPMI) wie Redfish nach sich ziehen, wodurch Angreifer potenziell die Test weiterführend die Systeme erlangen und Cloud-Infrastrukturen gefährden können.
Dasjenige schwerwiegendste Problem ist CVE-2022-40259 (CVSS-Priorisierung: 9,9), ein Kern von willkürlicher Codeausführung weiterführend die Redfish-API, zusammen mit welcher welcher Angreifer schon weiterführend ein Mindestmaß an Zugriff hinaus dasjenige Gerät verfügen muss (Rückrufberechtigungen oder höher). .
CVE-2022-40242 (CVSS-Priorisierung: 8,3) bezieht sich hinaus zusammensetzen Hash z. Hd. zusammensetzen Sysadmin-Benutzer, welcher geknackt und missbraucht werden kann, um Zugriff hinaus die Verwaltungsshell zu erhalten, während CVE-2022-2827 (CVSS-Priorisierung: 7,5) ein Fehler beim Zurücksetzen des Passworts ist Routine, die ausgenutzt werden kann, um festzustellen, ob ein Konto mit einem bestimmten Benutzernamen existiert.
“[CVE-2022-2827] ermöglicht es, schon vorhandene Benutzer zu lokalisieren und führt nicht in eine Shell, sondern würde einem Angreifer eine verkettete Liste von Zielen z. Hd. Brute-Force- oder Credential-Stuffing-Angriffe liefern“, erklärten die Forscher.
Die Ergebnisse unterstreichen erneut, wie wichtig es ist, die Firmware-Logistische Kette zu sichern und sicherzustellen, dass BMC-Systeme nicht schlechtweg dem World Wide Web ausgesetzt sind.
„Da Rechenzentren dazu tendieren, sich hinaus bestimmte Hardwareplattformen zu standardisieren, würde jede Schwachstelle hinaus BMC-Niveau sehr wahrscheinlich eine große Quantität von Geräten zutreffen und notfalls ein ganzes Rechenzentrum und die von ihm bereitgestellten Dienste zutreffen“, sagte dasjenige Unternehmen.
Die Ergebnisse kommen, wie Binarly mehrere schwerwiegende Schwachstellen in AMI-basierten Geräten offenlegte, die zu Speicherbeschädigungen und willkürlicher Codeausführung während früher Schiff-Phasen (dh einer Umgebung vor EFI) münden könnten.
Entstehen Mai entdeckte Eclypsium fernerhin zusammensetzen sogenannten „Pantsdown“-BMC-Fehler, welcher sich hinaus Server welcher Quanta Cloud Technology (QCT) auswirkte, dessen erfolgreiche Verwendung Angreifern die volle Test weiterführend die Geräte verschaffen könnte.
[ad_2]