Backdoor lehetőség a Supermicro szervereken
Kritikus sérülékenység került napvilágra a Supermicro szervereknél, két sebezhetőséget azonosítottak a BMC (Baseboard Management Controller) rétegben (CVE-2025-7937 és CVE-2025-6198), melyeken keresztül támadók képesek lehetnek firmware-képeket manipulálni és rosszindulatú kódot telepíteni.
A Supermicro által kiadott javítások nem voltak teljes körűek — a kutatók képesek voltak azt megkerülni, és visszafejteni a Root of Trust (megbízhatósági lánc) ellenőrzéseket. Ennek következménye: a manipulált firmware-image-ek úgy tűnnek a rendszer számára, mintha érvényesek lennének, és így a rendszer telepíti azokat.
Szakértők szerint, ha valaki kihasználja ezeket a hibákat, tartós, mély szintű hozzáférést kaphat a szerverhez — hiszen a BMC réteg aláásása révén a támadó képes lehet kikapcsolni védelmi mechanizmusokat, rejtett backdoorokat tartósan működtetni, vagy a teljes rendszer felügyeletét átvenni.
Supermicro reagált, és közzétette az érintett chipek listáját, valamint elérhetővé tette a megfelelő firmware-frissítéseket, ugyanakkor azt is közölték, hogy eddig nem találtak bizonyítékot aktív támadásokra e rések kihasználásával.