پایگاه دانش

دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC

محققان شرکت امنیت سایبری Eclypsium دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند. BMCها به ساده‌سازی مدیریت سرورها کمک می‌کند و به مدیران اجازه می‌دهد حتی زمانی‌ که سیستم‌ها خاموش هستند آن‌ها را از راه‌دور کنترل کنند. نرم‌افزار BMC که به عنوان مدیریت سیستم چراغ خاموش نیز معروف است به‌طور همزمان کنترل گسترده‌ای روی چندین سرور ارائه می‌دهد و همین ویژگی باعث‌شده به هدف بسیار جذابی جهت هکرها تبدیل شوند. به این دلیل که نرم‌افزارهای BMC، امکانات بسیار زیادی دراختیار مدیران سیستم قرار می‌دهند، هرگونه آسیب‌پذیری امنیتی در این برنامه‌ خبر بدی محسوب می‌شود. برخی از این نرم‌افزارها مثل MegaRAC که American Megatrends International آن را توسعه داده، در میلیون‌ها کامپیوتر تولیدشده در شرکت‌های ایسوس، لنوو، هواوی، HP و دل مورد استفاده قرار می‌گیرد. محققان اخیراً آسیب‌پذیری‌های جدیدی با شناسه‌ی CVE-2023-34329 و CVE-2023-34330 در در نرم‌افزار MegaRAC شناسایی کرده‌اند. اولین باگ، امکان دورزدن احراز هویت را فراهم کرده و بدین‌ترتیب می‌تواند با جعل هدرهای HTTP، مورد سوءاستفاده قرار گیرد و دومین باگ، تزریق کد است. طبق پست Eclypsium، آسیب‌پذیری‌های جدید در نرم‌افزار MegaRAC BMC، تهدیدی بسیار مهم برای سازمان‌های سرتاسر جهان محسوب می‌شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید