云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
原文约1200字/词,阅读约需3分钟。发表于:。这些新漏洞的严重程度从低到高不等,包括未经验证的远程代码执行和具有超级用户权限的未经授权设备访问。
AMI MegaRAC Baseboard Management Controller (BMC)软件披露了两个安全漏洞,可能导致远程控制服务器和部署恶意软件。这些漏洞包括未经验证的远程代码执行和未经授权设备访问。攻击者可以通过访问Redfish远程管理界面或操作受损的主机操作系统来利用这些漏洞。漏洞可能被“武器化”以引发物理损坏和重新启动循环。这些漏洞基于RansomExx组织在2021年的勒索软件攻击中泄露的AMI固件。硬件和嵌入式代码的攻击变得更难检测和补救措施更加复杂,对云计算技术供应链带来巨大风险,可能影响企业的服务器、硬件和云服务的硬件。
