今日更新汇总AMD、Asus、ARM、Dell 、Huawei等超过152023/3/6 9:46:01

123456790 · 发表于 2023-3-6 09:46:01

全球大量云计算和数据中心正面临一次严峻的服务器供应链安全危机。为了实现目标，虚拟主机化茧成蝶，不断的打磨产品质量，提升业务能力，最终在市场上拥有一席之地。https://www.l7y.cn/

AM的服务器远程管理控制软件MRACBMC近日曝出多个严重漏洞，攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。

据悉，这些漏洞是E安全研究人员于年8月检查AM漏的专有代码（特别是MRACBMC固件）后发现的。

MRACBMC固件被至少家服务器制造商使用，包括AMD、AC、ASR、A、ARM、DEMC、G、H-PE、H、I、L、N、Q、Q和T。

漏洞详情

E发现并报告给AM和受影响供应商的个漏洞如下：

CVE-459：由于不正确地向用户公开命令，RAPI存在任意代码执行缺陷。（CVSS得分：99严重）

CVE-442：系统管理员用户的默认凭据，允许攻击者建立管理外壳。（CVSS得分：83高）

CVE-：请求操作缺陷允许攻击者枚举用户并确定帐户是否存在。（CVSS得分：75高）

个漏洞中比较严重的漏洞CVE-459需要事先至少访问一个低权限帐户才能执行API回调。

E说：仅有的问题是攻击位于路径参数中，但它不是由框架进行URL解码的，因此需要专门设计漏洞利用，使其对每个URL和每个命令都有效。

对于CVE-442的利用，攻击者的仅有先决条件是能够远程访问设备。

漏洞危害与缓解

前两个漏洞非常严重，因为攻击者需进一步升级即可访问管理。

如果攻击者成功利用这些漏洞，可能会导致数据操纵、数据露、服务中断、业务中断等。

第个漏洞不会对安全产生重大的直接影响，因为知道目标上存在哪些帐户还不足以造成任何损害。

但是，它会为暴力破解密码或执行凭据填充攻击开辟道路。

E在报告中评论说：由于数据中心倾向于在特定硬件平台上标准化，任何BMC级别的漏洞很可能适用于大量设备，并可能影响整个数据中心及其提供的服务。

托管服务和云服务商的服务器组件标准化意味着这些漏洞很容易影响数十万甚至数百万个系统。

E建议系统管理员禁用远程管理选项，并尽可能添加远程身份验证步骤。

此外，管理员应尽量减少R等服务器管理界面的外部暴露，并确保在所有系统上安装比较新的可用固件更新。

		自动登录	找回密码
密码			立即注册

今日更新汇总AMD、Asus、ARM、Dell 、Huawei等超过152023/3/6 9:46:01

浏览过的版块