台湾 BMC 固件曝13个安全漏洞，可以Root权限远程执行代码

最近的网络安全研究中，在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞，这些漏洞可能会使操作技术 (OT) 和物联网 (IoT) 网络遭受远程攻击。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，BMC 是指专门的服务处理器，一种SoC片上系统芯片，它存在于服务器主板中，用于远程监控和管理主机系统，包括执行固件刷新和电源控制等低级系统操作。

安全研究人员分析了台湾厂商 Lanner Electronics 的IPMC智能平台管理接口，表示发现了影响IAC-AST2500 的13 个漏洞。所有漏洞都会影响标准固件的 1.10.0 版本，但 CVE-2021-4228 除外，它会影响 1.00.0 版本。其中 4 个漏洞（从 CVE-2021-26727 到 CVE-2021-26730）在 CVSS 评分系统中被评为满分 10 分。

极牛攻防实验室表示，Web 界面中的访问控制漏洞 CVE-2021-44467 可以与缓冲区溢出漏洞 CVE-2021-26728 结合，以 root 权限在 BMC 上实现远程代码执行。同时考虑到所有进程都以设备上的 root 权限运行，这些组合的漏洞使未经身份验证的攻击者能够完全破坏 BMC 和托管主机。

BMC 是一个非常有吸引力的攻击标的，可以在 IT 以及 OT/IoT 领域方便地监控和管理计算机系统，而无需物理访问，所以未来BMC的安全问题应该得到更多的关注和重视，以免对工控系统造成系统性的安全风险。