Supermicro BMCの新しい脆弱性により、サーバのファームウェアに対する悪意のある攻撃が可能に from csoonline.com

Supermicro BMCの新しい脆弱性により、サーバのファームウェアに対する悪意のある攻撃が可能に from csoonline.com security summary

Supermicro BMCの新しい脆弱性により、サーバのファームウェアに対する悪意のある攻撃が可能に from csoonline.com

Supermicro BMCの新しい脆弱性により、サーバのファームウェアに対する悪意のある攻撃が可能に from csoonline.com
www.networkworld.com
New Supermicro BMC vulnerabilities open servers to malicious attacks on firmware - csoonline.com
Researchers uncover problems with firmware validation checks and Root of Trust.

Binarlyは調査中に、SupermicroのX13SEM-Fマザーボードファームウェアに関連する2つ目の脆弱性(CVE-2025-6198)を発見しました。
この脆弱性は、ファームウェアマップテーブル(fwmap)への不正なエントリを利用してハッカーが正規のソフトウェアを悪意のあるコードに置き換えていないかをチェックする検証ロジックのチェックプロセスに存在していました。
これにより、研究者は検証チェックプロセスを変更し、パスワード保護や必要に応じた自動シャットダウンなどのセキュリティ機能を追加できるようになりました。
ただし、この脆弱性は既に修正済みです。

コメント

タイトルとURLをコピーしました