Zuhause > Cyber ​​Aktuelles > CVE-2022-40259: BMC&C Schwachstellen schaffen ein Lieferkettenrisiko
CYBER NEWS

CVE-2022-40259: BMC&C Schwachstellen schaffen ein Lieferkettenrisiko

durch   |  Last Update:  |  0 Kommentare  


Drei neue Sicherheitslücken, die erstellen erhebliches Lieferkettenrisiko wurden entdeckt. die Sicherheitslücken, die von Eclypsium-Forschern entdeckt und gemeldet wurden, beeinflussen amerikanische Megatrends – MegaRAC Baseboard-Management-Controller (BMC) Software:

CVE-2022-40259 – Ausführung von beliebigem Code über die Redfish-API;
CVE-2022-40242 – Standardanmeldeinformationen für UID = 0 Shell über SSH;
CVE-2022-2827 – Benutzeraufzählung über API.

BMC&C Schwachstellen schaffen ein Lieferkettenrisiko

BMC genannt&C-Schwachstellen, Die Schwere der Probleme reicht von mittel bis kritisch. Sie könnten von Remote-Bedrohungsakteuren mit Zugriff auf Remote-Management-Schnittstellen ausgenutzt werden. Sicherheitsforscher warnen davor, dass die Schwachstellen ein großes Risiko für die Technologie-Lieferkette im Cloud-Computing darstellen, da sie mehrere Hardwareanbieter betreffen.




„Als solche können diese Schwachstellen ein Risiko für Server und Hardware darstellen, die ein Unternehmen direkt besitzt, sowie für die Hardware, die die von ihnen verwendeten Cloud-Dienste unterstützt,“, notierten die Forscher in ihr Bericht.

Es ist bemerkenswert, dass die BMC-Software Administratoren nahezu die vollständige Kontrolle über Server gibt. American Megatrends ist ein führender Anbieter dieser Art von Software, wodurch die potenziellen Auswirkungen der Schwachstellen ziemlich groß werden. Mögliche Angriffe umfassen die Übernahme der Fernsteuerung betroffener Server, Remote-Bereitstellung von Malware und Ransomware, Firmware-Implantate, und physischer Serverschaden. Zur Zeit, Es ist nicht bekannt, ob die Schwachstellen in freier Wildbahn ausgenutzt werden.

Die schwerste der Schwachstellen ist CVE-2022-40259, bewertet 9.9 auf der Skala CVSS-.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Die zunehmende Bedrohung durch Angriffe auf die Software-Lieferkette in 2021 Wie gefährlich sind Angriffe auf die Software-Lieferkette?? The European Union...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2020-36193: 15-Ein Jahr alte Fehler in PHP PEAR könnten Supply-Chain-Angriffe auslösen Sicherheitsforscher haben kürzlich zwei kritische Code-Schwachstellen in einem...
  4. Entfernen Chain-reaction-pro.co Anzeigen Chain Reaction Pro Chain-Reaction-pro.co ist eine Betrugswebsite, die ...
  5. Das SLSA-Framework von Google zum Schutz vor Angriffen auf die Software-Lieferkette Google arbeitet an einer Lösung, um die...
  6. CVE-2022-24348: Ein bedeutender Zero-Day in der Lieferkette in Argo CD CVE-2022-24348 ist eine Sicherheitslücke mit hohem Schweregrad in Argo CD, die...
  7. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  8. COVID-19 Impfstoffversorgung Kühlkette von Cyberkriminellen getroffen Das neueste Ziel von Cyberkriminellen ist die internationale Impfstoffversorgung...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau