台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码

超过十二个新的BMC固件缺陷使OT和IoT设备暴露于远程攻击

最近的网络安全研究中,在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞,这些漏洞可能会使操作技术 (OT) 和物联网 (IoT) 网络遭受远程攻击。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,BMC 是指专门的服务处理器,一种SoC片上系统芯片,它存在于服务器主板中,用于远程监控和管理主机系统,包括执行固件刷新和电源控制等低级系统操作。

安全研究人员分析了台湾厂商 Lanner Electronics 的IPMC智能平台管理接口,表示发现了影响IAC-AST2500 的13 个漏洞。所有漏洞都会影响标准固件的 1.10.0 版本,但 CVE-2021-4228 除外,它会影响 1.00.0 版本。其中 4 个漏洞(从 CVE-2021-26727 到 CVE-2021-26730)在 CVSS 评分系统中被评为满分 10 分。

超过十二个新的BMC固件缺陷使OT和IoT设备暴露于远程攻击

极牛攻防实验室表示,Web 界面中的访问控制漏洞 CVE-2021-44467 可以与缓冲区溢出漏洞 CVE-2021-26728 结合,以 root 权限在 BMC 上实现远程代码执行。同时考虑到所有进程都以设备上的 root 权限运行,这些组合的漏洞使未经身份验证的攻击者能够完全破坏 BMC 和托管主机。

BMC 是一个非常有吸引力的攻击标的,可以在 IT 以及 OT/IoT 领域方便地监控和管理计算机系统,而无需物理访问,所以未来BMC的安全问题应该得到更多的关注和重视,以免对工控系统造成系统性的安全风险。

 

台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码

极牛网精选文章《台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/21968.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
华云工控安全的头像华云工控安全认证作者
上一篇 2022年11月25日 上午11:19
下一篇 2022年11月29日 上午11:58

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部