「Pantsdown」の欠陥に対して脆弱な一部のQCTサーバーは、セキュリティ研究者によると from zdnet.com
security summary
研究者は、一部のQuanta Cloud Technology(QCT)サーバーモデルに重大な「Pantsdown」脆弱性が存在することを明らかにしました。
Eclypsiumによると、一部のQCTサーバーモデルは依然としてCVE-2019-6260に対して脆弱です。
「検査の結果、サーバーにAspeed 2500 BMC(AST2500(A2))が含まれており、Pantsdownに対して脆弱なバージョンのAMIベースのBMCソフトウェアを実行していることがわかりました。」
テスト中、研究者は、CVE-2019-6260を悪用して、メモリへの読み取り/書き込みアクセスを許可することにより、BMCのメモリで実行されているWebサーバーコードにパッチを適用することができました。
Eclypsiumは、「オペレーティングシステムにリモートアクセスできる洗練されていない攻撃者でさえ、この脆弱性を利用してQCTサーバーのBMC内でコードを実行できることを示している」という概念実証(PoC)コードを作成しました。
Quantaサーバーの脆弱性の存在は、2021年10月7日に開示されました。
コメント