云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
AMI MegaRAC Baseboard Management Controller (BMC)软件披露了两个安全漏洞,可能导致远程控制服务器和部署恶意软件。这些漏洞包括未经验证的远程代码执行和未经授权设备访问。攻击者可以通过访问Redfish远程管理界面或操作受损的主机操作系统来利用这些漏洞。漏洞可能被“武器化”以引发物理损坏和重新启动循环。这些漏洞基于RansomExx组织在2021年的勒索软件攻击中泄露的AMI固件。硬件和嵌入式代码的攻击变得更难检测和补救措施更加复杂,对云计算技术供应链带来巨大风险,可能影响企业的服务器、硬件和云服务的硬件。
🎯
关键要点
- AMI MegaRAC BMC软件披露了两个安全漏洞,可能导致远程控制服务器和部署恶意软件。
- 漏洞包括未经验证的远程代码执行和未经授权设备访问,攻击者可通过Redfish远程管理界面利用这些漏洞。
- 这些缺陷可能被武器化,导致物理损坏和无限期重新启动循环。
- 研究人员指出,攻击者将重点转向硬件和嵌入式代码,使得入侵行为更难检测,补救措施复杂。
- 新漏洞基于RansomExx组织在2021年针对技嘉的勒索软件攻击中泄露的AMI固件分析。
- 新漏洞包括CVE-2023-34329和CVE-2023-34330,严重程度评分可达10.0。
- 这些漏洞可能导致恶意软件的非法安装,进行网络间谍活动和直接破坏CPU。
- 尽管没有证据表明这些漏洞已被广泛利用,但MegaRAC BMC已成为威胁行为者的重要目标。
- 这些漏洞对云计算技术供应链构成巨大风险,可能影响多个硬件供应商和云服务。
➡️
