ファームウェアの欠陥により、サーバーの「Lights Out」が綴られる可能性があります from darkreading.com
security summary
15 の主要ベンダーのサーバーで使用されているベースボード管理コントローラー (BMC) ファームウェアの 5 つの脆弱性により、攻撃者は、データセンターやクラウド サービスで広く使用されているシステムをリモートから侵害できる可能性があります。
ハードウェア セキュリティ企業の Eclypsium が今週公開した脆弱性のうち 2 件は、AMI の MegaRAC Baseboard Management Controller (BMC) ソフトウェアをリモート管理に使用するシステム オン チップ (SoC) コンピューティング プラットフォームで発生します。
Eclypsium は 12 月に 3 つの脆弱性を開示しましたが、AMI が問題を軽減するためにより多くの時間を与えるために、今週まで 2 つの追加の欠陥に関する情報を差し控えました。
サーバーがインターネットに直接接続されている場合にのみ脆弱性が悪用される可能性があるため、脆弱性の範囲を測定するのは難しいと、Eclypsium の脅威研究およびインテリジェンスのディレクターである Nate Warfield 氏は述べています。
Eclypsium アドバイザリによると、多くのサーバー メーカーは、管理者がサーバー ハードウェアを低レベルで完全に制御できるようにするために BMC ソフトウェアに依存しており、「無人」機能にアクセスできるようになっています。
AMI は、コードに脆弱性が見つかった最新のベースボード管理コントローラー (BMC) ソフトウェア メーカーです。
コメント