Huis > Cyber ​​Nieuws > CVE-2022-40259: BMC&C Kwetsbaarheden creëren risico's voor de toeleveringsketen
CYBER NEWS

CVE-2022-40259: BMC&C Kwetsbaarheden creëren risico's voor de toeleveringsketen

door   |  Last Update:  |  0 Reacties  


Drie nieuwe beveiligingsproblemen die creëren aanzienlijk risico in de toeleveringsketen zijn ontdekt. de beveiligingslekken, die werden ontdekt en gerapporteerd door onderzoekers van Eclypsium, invloed hebben op Amerikaanse megatrends – MegaRAC Baseboard-beheercontroller (BMC) software:

CVE-2022-40259 – Uitvoering van willekeurige code via Redfish API;
CVE-2022-40242 – Standaardreferenties voor UID = 0 shell via SSH;
CVE-2022-2827 – Gebruikerstelling via API.

BMC&C Kwetsbaarheden creëren risico's voor de toeleveringsketen

BMC gebeld&C kwetsbaarheden, de problemen variëren in ernst van gemiddeld tot kritiek. Ze kunnen worden uitgebuit door externe bedreigingsactoren met toegang tot externe beheerinterfaces. Beveiligingsonderzoekers waarschuwen dat de fouten een groot risico vormen voor de toeleveringsketen van technologie in cloud computing, omdat ze verschillende hardwareleveranciers treffen.




“Als zodanig kunnen deze kwetsbaarheden een risico vormen voor servers en hardware die een organisatie rechtstreeks bezit, evenals de hardware die de cloudservices ondersteunt die ze gebruiken.,', noteerden de onderzoekers in hun verslag.

Het is opmerkelijk dat BMC-software beheerders bijna volledige controle over servers geeft. American Megatrends is een toonaangevende aanbieder van dit soort software, waardoor de potentiële impact van de kwetsbaarheden behoorlijk groot is. Mogelijke aanvallen zijn onder meer het op afstand overnemen van getroffen servers, implementatie op afstand van malware en ransomware, firmware-implantaten, en fysieke schade aan de server. Momenteel, het is niet bekend of de kwetsbaarheden in het wild worden uitgebuit.

De ernstigste kwetsbaarheid is CVE-2022-40259, rated 9.9 op de schaal CVSS.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. De toenemende dreiging van aanvallen op de toeleveringsketen van software in 2021 Hoe gevaarlijk zijn aanvallen op de toeleveringsketen van software?? De Europese Unie...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. CVE-2020-36193: 15-Jaar-oude bugs in PHP PEAR kunnen supply-chain-aanvallen veroorzaken Beveiligingsonderzoekers hebben onlangs twee kritieke codekwetsbaarheden geïdentificeerd in een....
  4. Verwijder Chain-reaction-pro.co Ads Chain Reaction Pro Chain-reaction-pro.co is een zwendelwebsite die...
  5. Het SLSA-framework van Google ter bescherming tegen aanvallen op de toeleveringsketen van software Google werkt aan een oplossing om de....
  6. CVE-2022-24348: Een belangrijke supply chain zero-day in Argo CD CVE-2022-24348 is a high-severity security vulnerability in Argo CD that...
  7. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  8. COVID-19 Vaccin Supply Cold Chain getroffen door cybercriminelen The latest target of cybercriminals is the international vaccine supply...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens