【超过47,000台Supermicro服务器在互联网上暴露BMC端口】在Supermicro主板上运行的超过47,000个工作站和服务器(可能更多)目前可以受到攻击 , 因为管理员已经在互联网上暴露了内部组件 。
这些系统容易受到名为USBAnywhere的一组新漏洞的影响 , 这些漏洞会影响Supermicro主板的基板管理控制器(BMC)固件 。
补丁可用于修复USBAnywhere漏洞 , 但Supermicro和安全专家建议限制从互联网访问BMC管理界面 , 作为预防措施和行业最佳实践 。
什么是BMC?
BMC是智能平台管理接口(IPMI)的组成部分 。IPMI是通常在企业网络上部署的服务器和工作站上找到的标准和工具集合 。IPMI允许系统管理员从较低级别并独立于操作系统的远程位置管理系统 。
IPMI工具可以允许远程管理员连接或向PC /服务器发送指令并执行各种操作 , 例如修改操作系统设置 , 重新安装操作系统或更新驱动程序 。
所有IPMI远程管理解决方案的核心都是基板管理控制器 。BMC是嵌入主板的微控制器 , 它们带有自己的CPU , 存储系统和LAN接口 ,
BMC充当服务器/工作站硬件和远程系统管理员之间的接口 。它们是将所有IPMI命令转换为本地硬件指令的组件 , 因此可以完全控制计算机 。
由于它们具有访问权限 , 因此对BMC接口的访问受到严格限制 , 并且使用密码进行保护 , 通常只有公司的系统管理员才能知道 。
什么是USBANYWHERE漏洞
但在今天发布的新研究中 , 来自Eclypsium的安全研究人员表示 , 他们发现了Supermicro的BMC固件存在漏洞 。
这些名为USBAnywhere的漏洞影响了固件的虚拟USB功能 , 可让系统管理员将USB插入自己的计算机 , 但将其视为连接到远程管理系统的虚拟USB , 将数据从本地USB传输到远程虚拟的 。
此功能 - 较大的BMC虚拟媒体服务的一部分 - 是一个小型Java应用程序 , 通过基于Supermicro的系统附带的标准BMC Web界面提供服务 。
推荐阅读
- 2021进口豪华轿车排名 2021中国进口车销售排行榜
- 4月份卖什么水果好 四月销售水果排行榜
- 谁为选举重新计票付费?这是5个战场国的法律
- 电视上的电竞软件哪个好 快手电视销售排行榜数据软件
- 贵阳黔菜十佳餐厅? 凯里美食大全排行榜
- 饿了么超出配送范围怎么下单
- 中国黄酒排名第一名 黄酒销售排行榜
- ALMA捕获猎户座分子云中的恒星诞生
- 风光s560在国产车中故障率排行 风光s560销售量排行榜