AMI MegaRAC BMC软件再曝2个供应链漏洞

最新推荐文章于 2023-07-21 18:26:33 发布
最新推荐文章于 2023-07-21 18:26:33 发布
阅读量932 收藏
点赞数
文章标签: 安全 网络 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515424&idx=1&sn=64e33d6876368853c22ab08ee8d0ae8c&chksm=ea948c4adde3055c9d7a426c680fb64cf7a753f95c5f648f1ac02bf0c194f6d2c60afcea278c&scene=126&sessionid=0
版权

e3f92df4cd1c7fcccb5134c6a99efbea.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

AMI MegaRAC 基板管理控制器 (BMC) 软件中又出现两个供应链漏洞,而在两个月前,该产品中就被指存在三个漏洞。

固件安全公司 Eclypsium 表示,目前并未发布这两个供应链漏洞的详情,目的是使AMI有更多的时间推出恰当的缓解措施。这两个漏洞被统称为“BMC&C”,可当做网络攻击的跳板,使得威胁者能够以超级用户权限获得远程代码执行和设备的越权访问权限。

这两个新漏洞为:

  • CVE-2022-26872(CVSS评分:8.3):通过API的密码重置拦截

  • CVE-2022-40258(CVSS评分:5.3):Redfish和API的弱密码哈希

具体而言,MegaRAC被指能够使用老旧设备全局salt的MD5哈希算法或在新设备上每个用户salt的SHA-512,可能使攻击者破解密码。而CVE-2022-26872利用HTTP API诱骗用户通过社工攻击启动密码重置并按照攻击者的意愿设置密码。

此前,该软件中存在三个供应链漏洞:CVE-2022-40259(CVSS评分9.9)、CVE-2022-40242(CVSS评分8.3)和CVE-2022-2827(CVSS评分7.5)。

值得一提的是,新出现的两个供应链漏洞仅适用于如下场景:BMCs暴露在互联网,或者威胁者通过其它方法获得对数据中心或管理员网络初始访问权限。虽然目前BMC&C漏洞的影响范围尚不明朗,但Eclypsium 公司表示正在和AMI和其它各方协作,判断受影响产品和服务的范围。

Gigabyte、惠普企业、Intel和联想均已发布更新解决设备中存在的漏洞问题。英伟达有望在2023年5月发布修复方案。

Eclypsium 公司提到,“利用这些漏洞造成的营销包括远程控制受陷服务器、远程部署恶意软件、勒索软件和固件植入以及服务器物理损坏等。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

多个BMC供应链漏洞现身,数十家厂商生产的服务器受影响

Intel 警告:BMC 固件存在严重漏洞,影响大量机器

BMC 攻击让服务器远程变砖

Realtek 漏洞遭利用:物联网设备受攻击次数超过1.34亿次

原文链接

https://thehackernews.com/2023/02/additional-supply-chain-vulnerabilities.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

76e32b34b645267f76b37b4b7ca7f262.jpeg

8b687309fe852366f16481d7facd7b40.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c1f61f3609428a8cabb73320f9afcc78.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AMI BMC读取VR(voltage regulator)温度
qq_41910048的博客
12-06 5736
AMI ast2600下BMC 读取 vr (voltage regulator)温度
BMC 历史漏洞汇总
weixin_40418457的博客
06-18 2547
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC出的漏洞做个汇总,看看大佬们都有哪些奇妙的思路。 BMC (Baseboard Management Controller)即 基板管理控制器 ,提供 IPMI/Redfish 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC负责管理系统管理软件和平台硬件之间的接口。用于计
MEGARAC(宝德)服务器BMC登录失败解决办法
weixin_42241611的博客
04-27 1万+
1、宝德服务器BMC登录界面如下图所示,现在宝德服务器有一个Bug:在登录界面输入用户名和密码后点击登入后页面无响应,无法进入管理界面: 2、现在只有一个方法可以规避上述问题,先随便找一个Linux服务器(要能ping通BMC的IP地址才行),安装ipmitool:yum install -y ipmitool: 3、安装ipmitool成功后,使用 “ipmitool -H {BMC的IP地址}-I lan -U {BMC登录的用户名} -P{BMC登录的密码} mc reset ...
BMC简介
热门推荐
maopig的专栏
02-07 2万+
BMC是一款服务器接通电源起始即运行的软件,运行在服务器上一款单独的ARM芯片上,这个ARM芯片就是BMC软件的CPU,同时会芯片外围会配置自己的RAM、Flash等器件,只要服务器插上电源线,BMC软件便快速运行起来。BMC是一个独立的系统,它不依赖与系统上的其它硬件(比如CPU、内存等),也不依赖与BIOS、OS等,但是BMC可以与BIOS和OS交互,这样可以起到更好的平台管理作用,OS下有系统管理软件可以与BMC协同工作以达到更好的管理效果。其次,服务器的另一个隐患在于BMC
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
smellycat000的专栏
07-21 509
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。Eclypsium 公司的研究员 Vlad Babkin 和 Scott Scheferman 在报告中提到,“这些新漏洞的严重程度从高危到严重不等,包括未认证的远程代码执行和以超级...
使用QEMU仿真AMI BMC固件
qq_20050959的博客
06-23 2483
玩openbmc的都知道,仿真对开发起到了很大的作用,前端开发,内核调试等省去很多来回烧写固件的时间,但ami的固件仿真会出现如下情况,启动脚本如下 #!/bin/bash /home/openbmc/qemu/build/arm-softmmu/qemu-system-arm -m 256 -M romulus-bmc -nographic -drive file=/home/openbmc/EPC621D8A_P1.60.00.ima,format=raw,if=mtd -net nic -net us
SF7.3.67.33(BMC/BIOS固件下载软件+驱动)
05-22
这个软件的重要性在于,BMC和BIOS是计算机硬件系统的核心组成部分,它们对系统的安全性和性能有着直接影响。 BMC是一种专用微控制器,用于监控服务器的健康状态,包括温度、电压、风扇速度等关键指标。它还提供了...
MegaRAC SP-X - AMI OEM Commands Specification_Updated
09-11
This section presents the commands that are common to all Intelligent Platform Management (IPM) devices
鲲鹏服务器BMC管理ipmtool工具
01-10
【鲲鹏服务器BMC管理ipmtool工具】是华为针对其鲲鹏920服务器设计的一款用于管理BMC(Baseboard Management Controller)的工具。BMC是服务器硬件管理的重要组件,它负责监控服务器的硬件状态,如温度、电压、风扇...
BMC 软件 PATROL下一代产品BMC Performance Manager
03-04
BMC Performance Manager是BMC软件公司推出的一款下一代产品,它继承了原有的PATROL和PATROL Express的功能,并且与BMC Service Impact Manager进行了深度集成。这款软件的主要目标是为那些需要高级业务监控和数据库...
浪潮 5270M3 主板最新BISO固件,BMC固件
最新发布
03-01
对于BMC固件,虽然在提供的信息中没有具体的文件,但通常也会有一个类似的升级流程,可能需要通过服务器管理软件或直接在BMC Web界面进行。 总的来说,理解并掌握BIOS和BMC固件的更新对于服务器的高效管理和维护是...
为什么说BMC才是国产服务器的“命门”?
kaili的博客
11-01 1万+
说起BMC,很多人不太了解,毕竟一般我们的电脑上不会带BMC。 但是说起服务器,大家并不陌生。而BMC正是监控和管理服务器的关键部件。 BMC全称为基板管理控制器(即Baseboard Management Controller)是用于监控和管理服务器的专用控制器,正因为如此,它比主机服务器享有更大的权限,堪称“服务器的命门”。 1. 服务器天生有漏洞 服务器作为支撑当前互联网各种应用的“幕后英雄”,主要为各种应用提供存储和计算作用。然而,这一“幕后英雄”却天然存在漏洞。 首先,服务器的一大漏洞来源是.
2022年最常被利用的十大漏洞
Innocence_0的博客
06-20 376
6月份,包括Kinsing、Hezb和Dark在内的几个僵尸网络使用Atlassian Confluence的远程执行漏洞(CVE-2022-26134),在未打补丁的安装系统上部署挖掘加密货币的恶意软件。现已得到修补的CVE-2022-0609是谷歌Chrome的动画组件中的远程代码执行漏洞,两起独立的与朝鲜有关的黑客活动(名为“Operation Dream Job”和“Operation AppleJeus”)利用了该漏洞,这两起黑客活动攻击美国的媒体、IT、加密货币和金融技术等行业的多家组织。
修复tomcat漏洞
hryzxjh的博客
06-25 4749
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
春秋云镜cve-2022-32991wp
CS160126的博客
06-27 570
春秋云镜cve-2022-32991
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 237
春秋云镜 CVE-2022-25578
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1648
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
随着网络犯罪分子逃避云安全防御,无文件攻击激增
网络研究观
07-03 1万+
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
字节跳动内推
HWHXY的博客
03-23 615
字节跳动内推
MegaRAC SP-X: AMI OEM Firmware Command Specification
该文档由软件研发部门发布,是AMI的机密资料,主要涵盖Linux根用户访问命令、用户Shell类型获取与设置、接口状态的获取与设置以及触发事件配置等。文档经过多次修订,以不断完善和更新命令集。" MegaRAC SP-X 是AMI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值