Now Reading
Obig ein zwölf Stück neuer BMC-Firmwarefehler setzen OT- und IoT-Geräte Remote-Angriffen aus

Obig ein zwölf Stück neuer BMC-Firmwarefehler setzen OT- und IoT-Geräte Remote-Angriffen aus

BMC Firmware Flaws

Obig ein zwölf Stück Sicherheitslücken wurden in jener Baseboard Management Controller (BMC)-Firmware von Lanner entdeckt, die Netzwerke jener Betriebstechnologie (OT) und des Internets jener Pipapo (IoT) Angriffen aus jener Ferne aussetzen könnten.

BMC bezieht sich hinaus zusammensetzen spezialisierten Serviceprozessor, ein System-on-Chip (SoC), jener in Server-Motherboards zu finden ist und z. Hd. die Fernüberwachung und -verwaltung eines Hostsystems verwendet wird, einschließlich jener Implementation von Systemoperationen hinaus niedriger Stufe wie Firmware-Flashing und Leistungssteuerung .

Internet-Sicherheit

Nozomi Networks, dasjenige ein Intelligent Platform Management Interface (IPMC) des taiwanesischen Anbieters Lanner Electronics analysierte, sagte, es habe 13 Schwachstellen entdeckt, die IAC-AST2500 miteinschließen.

Die Gesamtheit Probleme miteinschließen Version 1.10.0 jener Standard-Firmware, mit Ausnahmefall von CVE-2021-4228, dasjenige sich hinaus Version 1.00.0 auswirkt. Vier jener Fehler (von CVE-2021-26727 solange bis CVE-2021-26730) werden im CVSS-Bewertungssystem mit 10 von 10 bewertet.

BMC-Firmware-Fehler

Insbesondere stellte dasjenige Unternehmen z. Hd. Industriesicherheit starr, dass CVE-2021-44467, ein Zugriffskontrollfehler in jener Weboberfläche, mit CVE-2021-26728, einem Pufferüberlauffehler, verkettet werden könnte, um eine Remote-Quelltext-Vollstreckung hinaus dem BMC mit Root-Rechten zu klappen .

„Wenn man außerdem bedenkt, dass jedweder Prozesse mit Root-Rechten hinaus dem Gerät laufen, zuteilen es die kombinierten Schwachstellen einem nicht authentifizierten Angreifer, sowohl den BMC wie Neben… den verwalteten Host vollwertig zu kompromittieren“, sagte dasjenige Unternehmen in einem letzte Woche veröffentlichten Versteckspiel.

Lanner hat seitdem eine aktualisierte Firmware veröffentlicht, die die fraglichen Schwachstellen nachdem verantwortungsvoller Offenlegung behebt.

„BMCs stellen eine attraktive Möglichkeit dar, Computersysteme ungezwungen zu beaufsichtigen und zu verwalten, ohne dass ein physischer Zugriff erforderlich ist, sowohl im IT- wie Neben… im OT/IoT-Einsatzfeld“, sagten die Forscher.

„Ungeachtet geht ihre Verfügbarkeit zu Lasten einer breiteren Angriffsfläche, welches ohne ausreichenden Sicherheit zu einer Erhöhung des Gesamtrisikos münden kann.“

Fanden Sie diesen Versteckspiel interessant? Folge uns hinaus Twitter und LinkedIn, um weitere ohne Inhalte zu Vorlesung halten, die wir veröffentlichen.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top