В десятках тысяч серверов Super Micro нашли уязвимости

Более 47 тысяч серверов, произведенных компанией Super Micro Computer, содержат уязвимости, связанные с прошивкой материнских плат. О проблеме сообщили эксперты Eclypsium.

По их словам, группа уязвимостей, обозначенная как USBAnywhere, актуальна для материнских плат Super Micro X9, X10 и X11. Она позволяет злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.

Уязвимости обнаружены в контроллере BMC (Baseboard Management Controller), который встраивается в материнскую плату сервера и используется для управления компонентами оборудования независимо от хоста и гостевой операционной системы. Контроллер также позволяет удаленно исправить, модифицировать или переустановить системное программное обеспечение.

"Угрозы, действующие на этом уровне, могут легко подорвать традиционные меры безопасности и подвергнуть риску устройство и целостность всех данных, которые в нем хранятся, - говорится в сообщении Eclypsium. - Таким образом, компаниям нужно начать относиться к этим уровням безопасности с должным вниманием".

В Super Micro уже выпустили исправления для всех обнаруженных проблем и поблагодарили специалистов Eclypsium за помощь в создании "заплаток".



По материалам SiliconANGLE

Источник: DailyComm