محققان شرکت امنیت سایبری Eclypsium دو آسیبپذیری مهم در نرمافزار MegaRAC Baseboard Management Controller (BMC) کشف کردهاند. BMCها به سادهسازی مدیریت سرورها کمک میکند و به مدیران اجازه میدهد حتی زمانی که سیستمها خاموش هستند آنها را از راهدور کنترل کنند. نرمافزار BMC که به عنوان مدیریت سیستم چراغ خاموش نیز معروف است بهطور همزمان کنترل گستردهای روی چندین سرور ارائه میدهد و همین ویژگی باعثشده به هدف بسیار جذابی جهت هکرها تبدیل شوند. به این دلیل که نرمافزارهای BMC، امکانات بسیار زیادی دراختیار مدیران سیستم قرار میدهند، هرگونه آسیبپذیری امنیتی در این برنامه خبر بدی محسوب میشود. برخی از این نرمافزارها مثل MegaRAC که American Megatrends International آن را توسعه داده، در میلیونها کامپیوتر تولیدشده در شرکتهای ایسوس، لنوو، هواوی، HP و دل مورد استفاده قرار میگیرد. محققان اخیراً آسیبپذیریهای جدیدی با شناسهی CVE-2023-34329 و CVE-2023-34330 در در نرمافزار MegaRAC شناسایی کردهاند. اولین باگ، امکان دورزدن احراز هویت را فراهم کرده و بدینترتیب میتواند با جعل هدرهای HTTP، مورد سوءاستفاده قرار گیرد و دومین باگ، تزریق کد است. طبق پست Eclypsium، آسیبپذیریهای جدید در نرمافزار MegaRAC BMC، تهدیدی بسیار مهم برای سازمانهای سرتاسر جهان محسوب میشوند.
دسترسی سریع
- مجوز هـا
- دربــاره مــا
- مشتـریان مـا
- فرصت های شغلی
مستندات
- تقویم
- پایگاه دانش
- الزامات امنیتی
- اخبار امن افزار رایکا
ارتباط با ما
