Önce Ortak Güvenlik Açığı Skoru Sisteminde (CVSS) on bütün nokta oluşturmalısınız. Bu şimdi ASUS Server Management Controller (BMC), Asrock Rack, HPE ve Lenovo'da çalışan AMI Megarac uzak bakım ürün yazılımından elde edilmiştir.
Eclypsium güvenlik uzmanları, CVSS skoru 10.0 (eleştirmen) ile AMI Megarac'ta zayıf nokta CVE-2024-54085'i keşfetti. Uzun mesafeli bakım arıları için bir kodda olduğu için “Scorfano için Kimlik Doğrulama Bypass” olarak da adlandırılır. İkincisi aslında yaşlılar ve güvensiz olarak bilinen akıllı platform yönetimi arayüzünden (IPMI) önemli ölçüde daha güvenli olmalıdır.
AMI, CVE-2024-54085 ve Patch hakkında bilgi vermektedir, ancak bu da uzun mesafeli bakım sistemleri üreticilerini ilgili ürün yazılımına dahil etmemektedir.
İlk güncellemeler mevcut
Diğer şeylerin yanı sıra, HPE (Cray XD670 Server) ve Lenovo zaten Patch ürün yazılımının sürümlerini sağlar. Ecilpsium'a göre, Asus ve Asrock sunucuları da ilgileniyor.
Bununla birlikte, prensip olarak, sunucular uzaktan bakım kapalı veya sağlanan kapılara yalnızca özellikle korunan bir ağ tarafından ulaşılabileceği şekilde yapılandırılmalıdır.
Ne yazık ki, BIOS (önceden tanımlanmış BIOS ayarı) güvenli olmayan erişim verileriyle uzaktan bakımı etkinleştiren ve aynı zamanda, verilerin kullanımı için tasarlanan ağ soketlerinden biri aracılığıyla buna erişimin kilidini açan hala sunucular (anakart) vardır. Bu nedenle, Shodan gibi uzmanlaşmış arama motorları, BMC/IPMI'nin UDP-Port 623'e erişimi ulaşmak mümkün olan yıllardır binlerce sistem bulmuşlardır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(CIW)
Eclypsium güvenlik uzmanları, CVSS skoru 10.0 (eleştirmen) ile AMI Megarac'ta zayıf nokta CVE-2024-54085'i keşfetti. Uzun mesafeli bakım arıları için bir kodda olduğu için “Scorfano için Kimlik Doğrulama Bypass” olarak da adlandırılır. İkincisi aslında yaşlılar ve güvensiz olarak bilinen akıllı platform yönetimi arayüzünden (IPMI) önemli ölçüde daha güvenli olmalıdır.
AMI, CVE-2024-54085 ve Patch hakkında bilgi vermektedir, ancak bu da uzun mesafeli bakım sistemleri üreticilerini ilgili ürün yazılımına dahil etmemektedir.
İlk güncellemeler mevcut
Diğer şeylerin yanı sıra, HPE (Cray XD670 Server) ve Lenovo zaten Patch ürün yazılımının sürümlerini sağlar. Ecilpsium'a göre, Asus ve Asrock sunucuları da ilgileniyor.
Bununla birlikte, prensip olarak, sunucular uzaktan bakım kapalı veya sağlanan kapılara yalnızca özellikle korunan bir ağ tarafından ulaşılabileceği şekilde yapılandırılmalıdır.
Ne yazık ki, BIOS (önceden tanımlanmış BIOS ayarı) güvenli olmayan erişim verileriyle uzaktan bakımı etkinleştiren ve aynı zamanda, verilerin kullanımı için tasarlanan ağ soketlerinden biri aracılığıyla buna erişimin kilidini açan hala sunucular (anakart) vardır. Bu nedenle, Shodan gibi uzmanlaşmış arama motorları, BMC/IPMI'nin UDP-Port 623'e erişimi ulaşmak mümkün olan yıllardır binlerce sistem bulmuşlardır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(CIW)