Tre nye sikkerhedssårbarheder, der skaber betydelig forsyningskæderisiko er blevet opdaget. sårbarhederne, som blev opdaget og rapporteret af Eclypsium-forskere, påvirke amerikanske megatrends – MegaRAC Baseboard Management Controller (BMC) software:
CVE-2022-40259 – Vilkårlig kodeudførelse via Redfish API;
CVE-2022-40242 – Standardlegitimationsoplysninger for UID = 0 shell via SSH;
CVE-2022-2827 – Brugeropregning via API.
BMC&C Sårbarheder skaber forsyningskæderisiko
Kaldes BMC&C sårbarheder, problemerne varierer i sværhedsgrad fra middel til kritisk. De kunne udnyttes af fjerntrusselsaktører med adgang til fjernstyringsgrænseflader. Sikkerhedsforskere advarer om, at fejlene skaber stor risiko for teknologiens forsyningskæde i cloud computing, da de påvirker flere hardwareleverandører.
"Som sådan kan disse sårbarheder udgøre en risiko for servere og hardware, som en organisation ejer direkte, såvel som den hardware, der understøtter de cloud-tjenester, de bruger,” bemærkede forskerne i deres rapport.
Det er bemærkelsesværdigt, at BMC-software giver administratorer næsten fuld kontrol over servere. American Megatrends er en førende udbyder af denne type software, hvilket gør sårbarhedernes potentielle påvirkning ret stor. Potentielle angreb omfatter fjernstyring af berørte servere, fjernimplementering af malware og ransomware, firmware-implantater, og fysisk skade på serveren. I øjeblikket, det vides ikke, om sårbarhederne udnyttes i naturen.
Den mest alvorlige af sårbarhederne er CVE-2022-40259, nominel 9.9 på CVSS skala.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: