スプーフィング攻撃は、Redfishインターフェースに送信されるHTTPリクエストヘッダーを操作することで機能します。
「X-Server Addr」などのメーカー固有の値をヘッダーフィールドに追加することで、外部リクエストがサーバー内部から送信されているように見せかけ、システム内部(または外部)から送信されているように見せかけることができます。
ベンダーの対応が遅いとリスクが生じます。
これは、脆弱性の範囲と、メーカー間で観測されている攻撃の深刻度を考えると、特に懸念されます。
AMI MegaRAC認証バイパスの脆弱性が悪用されているとCISAが警告 from csoonline.com
security summaryスプーフィング攻撃は、Redfishインターフェースに送信されるHTTPリクエストヘッダーを操作することで機能します。
「X-Server Addr」などのメーカー固有の値をヘッダーフィールドに追加することで、外部リクエストがサーバー内部から送信されているように見せかけ、システム内部(または外部)から送信されているように見せかけることができます。
ベンダーの対応が遅いとリスクが生じます。
これは、脆弱性の範囲と、メーカー間で観測されている攻撃の深刻度を考えると、特に懸念されます。
コメント