Megarac BMC sérülékenységek
Az év elején az Eclypsium Research 5 biztonsági rést fedezett fel és jelentett az American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) szoftverében. A MegaRAC BMC egy kritikus ellátási lánc-komponens, amely világszerte eszközök millióiban található és több csúcskategóriás gyártó is használja a szerverek kikapcsolásos felügyeletére. Az Eclypsium Research most további BMC&C sérülékenységet azonosított ugyanabban az AMI MegaRAC BMC szoftverben. Ezeknek az új sérülékenységnek a súlyossága a magastól a kritikusig terjed, beleértve a hitelesítés nélküli távoli kódfuttatást és a jogosulatlan eszköz-hozzáférést. Ezeket bármely helyi vagy távoli támadó kihasználhatja, aki hozzáfér a Redfish felügyeleti felületéhez. A támadók kihasználhatják az adatközpontok gyakran homogén környezetét, hogy potenciálisan rosszindulatú parancsokat küldjenek az ugyanazon a felügyeleti szegmensen lévő összes többi BMC-nek, így az összes eszközt folyamatosan újra kell indítani oly módon, hogy az áldozat operátorai ne tudják megállítani a folyamatokat.