Casa > cibernético Notícias > CVE-2022-40259: BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos
CYBER NEWS

CVE-2022-40259: BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos


Três novas vulnerabilidades de segurança que criam risco significativo da cadeia de suprimentos foram descobertos. as vulnerabilidades, que foram descobertos e relatados por pesquisadores do Eclypsium, afetam as megatendências americanas – Controlador de gerenciamento de placa base MegaRAC (BMC) Programas:

CVE-2022-40259 – Execução de código arbitrário via Redfish API;
CVE-2022-40242 – Credenciais padrão para UID = 0 shell via SSH;
CVE-2022-2827 – Enumeração de usuários via API.

BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos

Chamado BMC&vulnerabilidades C, os problemas variam em gravidade de médio a crítico. Eles podem ser explorados por agentes de ameaças remotos com acesso a interfaces de gerenciamento remoto. Pesquisadores de segurança alertam que as falhas criam grande risco para a cadeia de suprimentos de tecnologia em computação em nuvem, pois afetam vários fornecedores de hardware.




“Como tal, essas vulnerabilidades podem representar um risco para servidores e hardware que uma organização possui diretamente, bem como o hardware que suporta os serviços em nuvem que eles usam.,” os pesquisadores notaram em seu relatório.

Vale ressaltar que o software BMC oferece aos administradores controle quase total sobre os servidores. American Megatrends é um fornecedor líder deste tipo de software, tornando o impacto potencial das vulnerabilidades bastante grande. Os ataques potenciais incluem o controle remoto dos servidores afetados, implantação remota de malware e ransomware, implantes de firmware, e dano físico do servidor. atualmente, não se sabe se as vulnerabilidades são exploradas na natureza.

A mais grave das vulnerabilidades é CVE-2022-40259, avaliado 9.9 na escala CVSS.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo