重大な「パンツダウン」BMCの脆弱性がデータセンターで使用されるQCTサーバーに影響を与える from thehackernews.com

「脆弱なQCTサーバーでコードを実行している攻撃者は、サーバーホストからBMCに「ホップ」して攻撃をサーバー管理ネットワークに移動し、ネットワーク上の他のBMCへのアクセス許可を継続して取得する可能性があります。他のサーバーへのアクセスを取得する」ファームウェアとハ​​ードウェアのセキュリティ会社Eclypsiumは言った。
脆弱性の悪用に成功すると、攻撃者はサーバーを完全に制御できるようになり、BMCファームウェアを悪意のあるコードで上書きしたり、永続的なマルウェアを展開したり、データを盗み出したり、システムをブリックしたりすることができます。
3年前の弱点がまだ存在しているという事実は、更新をタイムリーに適用し、ファームウェアを定期的にスキャンして侵害の可能性を示すことにより、ファームウェアレベルのコードを強化する必要性を強調しています。
BMCのようなコンポーネントが、被害者のサーバーのディスクを完全に消去するように設計されたiLOBleedなどのステルスマルウェアを仕掛けることを目的としたサイバー攻撃の有利な標的として浮上しているという事実に照らして、ファームウェアのセキュリティは特に重要です。
このようなリスクを軽減するために、QCT製品に依存している組織は、BMCファームウェアの整合性を検証し、修正が利用可能になったときにコンポーネントを最新バージョンに更新する必要があることに注意してください。
「攻撃者はファームウェアレベルの攻撃を行うことにますます快適になっている」と同社は述べた。