Supermicro BMC漏洞:多台伺服器面临远程攻击威胁
重要内容摘要
Supermicro的基本板管理控制器BMCIPMI固件存在多个漏洞,可能导致远程攻击。漏洞编号为CVE202340284至CVE202340290,已在安全更新中得到修补。图片中包含的三个跨站脚本漏洞CVE202340284、CVE202340287、CVE202340288被认为是修复漏洞中最严重的,尽管Binarly将其评为高危漏洞。一个命令注入漏洞CVE202340289也需引起重视,它可能导致整个BMC系统的完全控制。根据SecurityWeek,Supermicro的基本板管理控制器BMCIPMI固件发现的多个漏洞,可能使许多伺服器受到远程攻击。这些漏洞已通过安全更新进行修复。Binarly表示,攻击者可利用追踪编号为CVE202340284至CVE202340290的漏洞,远程获取对BMC的根访问权限。
Binarly指出,三个跨站脚本漏洞,追踪编号为CVE202340284、CVE202340287和CVE202340288,能够在不需要登录的情况下发送网络钓鱼链接,即便Binarly仅将其评为高危漏洞,但这些漏洞的威胁程度却不容忽视。
此外,Binarly提醒,命令注入漏洞CVE202340289的严重性也应该得到重视,这个漏洞可能使得整个BMC系统面临完全的安全风险。他们表示,“这种特权使得攻击可以保持持久性,即使BMC组件重新启动,并且还可以在受损的基础设施中横向移动,感染其他终端。”
快喵加速器下载官网相关参考资料
Supermicro BMC漏洞详细信息微软Azure HDInsight新漏洞漏洞编号漏洞类别严重程度CVE202340284跨站脚本高CVE202340287跨站脚本高CVE202340288跨站脚本高CVE202340289命令注入重要CVE202340290未指定待评估无论如何,Supermicro的客户应及时安装相应的安全更新,以保护自己的伺服器不受潜在威胁。