を引き起こす 3 つの新しいセキュリティ脆弱性 重大なサプライ チェーン リスク 発見されました. 脆弱性, エクリプシウムの研究者によって発見され、報告されました, アメリカのメガトレンドに影響を与える – MegaRAC ベースボード管理コントローラー (BMC) ソフトウェア:
CVE-2022-40259 – Redfish API による任意のコード実行;
CVE-2022-40242 – UID のデフォルトの資格情報 = 0 SSH 経由のシェル;
CVE-2022-2827 – API によるユーザー列挙.
BMC&C 脆弱性がサプライチェーンのリスクを生み出す
BMCと呼ばれる&C の脆弱性, 問題の重大度は中程度から重大までさまざまです. これらは、リモート管理インターフェースにアクセスできるリモートの脅威アクターによって悪用される可能性があります。. セキュリティ研究者は、この欠陥がクラウド コンピューティングのテクノロジ サプライ チェーンに大きなリスクをもたらすと警告しています。, 複数のハードウェア ベンダーに影響するため.
「そのため、これらの脆弱性は、組織が直接所有するサーバーとハードウェア、および組織が使用するクラウド サービスをサポートするハードウェアにリスクをもたらす可能性があります。,研究者は 彼らの報告.
BMC ソフトウェアにより、管理者がサーバーをほぼ完全に制御できることは注目に値します。. American Megatrends は、この種のソフトウェアの大手プロバイダーです。, 脆弱性の潜在的な影響を非常に大きくする. 潜在的な攻撃には、影響を受けるサーバーのリモート コントロールの取得が含まれます, マルウェアとランサムウェアのリモート展開, ファームウェアの移植, およびサーバーの物理的な損傷. 現在, 脆弱性が実際に悪用されているかどうかは不明です.
最も深刻な脆弱性は CVE-2022-40259 です。, 評価 9.9 CVSSスケールで.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: