Casa > cibernético Notícias > CVE-2022-40259: BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos
CYBER NEWS

CVE-2022-40259: BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos

por   |  Última atualização:  |  0 Comentários  


Três novas vulnerabilidades de segurança que criam risco significativo da cadeia de suprimentos foram descobertos. as vulnerabilidades, que foram descobertos e relatados por pesquisadores do Eclypsium, afetam as megatendências americanas – Controlador de gerenciamento de placa base MegaRAC (BMC) Programas:

CVE-2022-40259 – Execução de código arbitrário via Redfish API;
CVE-2022-40242 – Credenciais padrão para UID = 0 shell via SSH;
CVE-2022-2827 – Enumeração de usuários via API.

BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos

Chamado BMC&vulnerabilidades C, os problemas variam em gravidade de médio a crítico. Eles podem ser explorados por agentes de ameaças remotos com acesso a interfaces de gerenciamento remoto. Pesquisadores de segurança alertam que as falhas criam grande risco para a cadeia de suprimentos de tecnologia em computação em nuvem, pois afetam vários fornecedores de hardware.




“Como tal, essas vulnerabilidades podem representar um risco para servidores e hardware que uma organização possui diretamente, bem como o hardware que suporta os serviços em nuvem que eles usam.,” os pesquisadores notaram em seu relatório.

Vale ressaltar que o software BMC oferece aos administradores controle quase total sobre os servidores. American Megatrends é um fornecedor líder deste tipo de software, tornando o impacto potencial das vulnerabilidades bastante grande. Os ataques potenciais incluem o controle remoto dos servidores afetados, implantação remota de malware e ransomware, implantes de firmware, e dano físico do servidor. atualmente, não se sabe se as vulnerabilidades são exploradas na natureza.

A mais grave das vulnerabilidades é CVE-2022-40259, avaliado 9.9 na escala CVSS.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. A crescente ameaça de ataques à cadeia de suprimentos de software em 2021 Quão perigosos são os ataques à cadeia de suprimentos de software? The European Union...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2020-36193: 15-Bugs de um ano no PHP PEAR podem criar ataques à cadeia de suprimentos Pesquisadores de segurança identificaram recentemente duas vulnerabilidades críticas de código em um ...
  4. Remova os anúncios Chain-reaction-pro.co Chain Reaction Pro Chain-reaction-pro.co é um site fraudulento que possui...
  5. Estrutura SLSA do Google para proteção contra ataques à cadeia de suprimentos de software Google is working on a solution to help mitigate the...
  6. CVE-2022-24348: Um grande dia zero da cadeia de suprimentos no Argo CD CVE-2022-24348 is a high-severity security vulnerability in Argo CD that...
  7. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  8. Cadeia de fornecimento de vacinas COVID-19 atingida por cibercriminosos The latest target of cybercriminals is the international vaccine supply...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo