一般的なベースボード ソフトウェアに見つかった 3 つの脆弱性 from threcord.media(tech)

MegaRAC は、BMC リモート管理ファームウェアの世界有数のプロバイダーの 1 つと見なされており、「世界中のデータ センター、サーバー ファーム、およびクラウド インフラストラクチャの数十万台のサーバーに見られる最新のコンピューティングの基本コンポーネント」として機能します。
「これらの脆弱性は、攻撃者が影響を受けるサーバーの BMC にアクセスできる場合、重大なリスクをもたらす可能性があります。セキュリティのベスト プラクティスとして、BMC をインターネットに直接公開しないでください。最初の公開後に実行されたスキャンは、一般公開が比較的多いことを示しています。他のインフラストラクチャ製品で最近注目されている脆弱性と比較して低い」と研究者は述べています。
「しかし、構成ミスや不十分なセキュリティ衛生のために公開されている BMC を見つけることは非常に一般的です。さらに、これらの脆弱性は、データ センターまたは管理ネットワークへの初期アクセスを取得した攻撃者によって悪用される可能性があります。」
「これらの脆弱性は、クラウド コンピューティングの基盤となるテクノロジー サプライ チェーンに大きなリスクをもたらします。要するに、コンポーネント サプライヤーの脆弱性は多くのハードウェア ベンダーに影響を及ぼし、それが多くのクラウド サービスに引き継がれる可能性があります」と彼らは書いています。
攻撃者は、侵害されたサーバーのリモート コントロールを取得し、マルウェアやランサムウェアを展開し、サーバーに物理的な損傷を与える可能性があります。
Eclypsium Research は、脆弱性が悪用されたかどうかは不明であると述べています。