Újabb MegaRAC BMC sérülékenységek

Editors' Pick

Az Eclypsium kutatócsapata új, távolról kihasználható sebezhetőséget fedezett fel az AMI MegaRAC szoftverében, amely lehetővé teszi a támadók számára az autentikáció megkerülését. Ez a kutatás a korábbi BMC&C jelentések folytatása, amelyek hasonló sebezhetőségeket tártak fel.

korábbi autentikációs megkerülési hiba javítása után egy új sebezhetőség jelent meg, amely hasonló módon teszi lehetővé a támadók számára az autentikáció megkerülését. Ez a hiba több eszközt is érint, beleértve a HPE Cray XD670, Asus RS720A-E11-RS24U és ASRockRack eszközöket. Ezek a sebezhetőségek jelentős kockázatot jelentenek a felhő infrastruktúrák ellátási láncában, mivel a támadók távolról kihasználhatják ezeket a hibákat az érintett eszközök feletti ellenőrzés megszerzéséhez.

FORRÁS