16.08.2023 в 12:40

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

Исследователи обнаружили серьезные

уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) от компании American Megatrends International (AMI). Эти уязвимости затрагивают широкий круг поставщиков оборудования для облачных сервисов и дата-центров, включая AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei и других.

MegaRAC BMC, применяемые более чем 15 крупными производителями серверов, стали жертвой утечки исходного кода, взломанного группой RansomEXX. Исследователи из компании Eclypsium выявили уязвимости с кодами CVE-2023-34329 и CVE-2023-34330. Эти уязвимости открывают пути для обхода аутентификации и внедрения вредоносного кода через интерфейсы удаленного управления Redfish.

Комбинируя эти уязвимости, злоумышленник с доступом к интерфейсу управления BMC, но без учетных данных, может удаленно выполнить вредоносный код на серверах с уязвимой прошивкой. Уязвимости могут иметь далеко идущие последствия, включая удаленный контроль над серверами, развертывание вредоносных программ и физическое повреждение оборудования.

Эксперты предупреждают, что такие атаки могут быть трудно обнаружимыми, и разработка эксплоитов будет довольно доступной для злоумышленников. Учитывая, что эти уязвимости сочетаются с предыдущими проблемами, найденными в коде MegaRAC BMC, ситуация становится особенно серьезной.

По данным Eclypsium, на данный момент не было отчетов о реальных случаях эксплуатации уязвимостей злоумышленниками.

 122  3


Похожие новости

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

04.10.2023 в 15:40

Расследование атаки китайской хакерской группировки Storm-0558 на Госдепартамент США: узнайте, как компрометация учетных записей Outlook и похищение ключа подписи MSA привели к утечке данных и как ведомство реагирует на инцидент. Подробный анализ произошедшего и меры по обеспечению кибербезопасности....

 150  24

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 148  15

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

12.09.2023 в 10:14

Узнайте о важных обновлениях от Apple, направленных на исправление критических 0-day уязвимостей, которые были активно использованы злоумышленниками на устройствах iPhone и Mac. CVE-2023-41064 и CVE-2023-41061 представляют серьезные угрозы, и Apple предоставляет исправления для защиты ваших устройств....

 129  12

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

05.09.2023 в 00:22

Узнайте, как критические уязвимости в мужских поясах верности поставили под угрозу безопасность данных пользователей. Исследователь раскрывает детали и меры, которые были или не были предприняты компанией....

 100  8

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

25.08.2023 в 07:19

Эксперты команды VulnCheck предупреждают о серьезной уязвимости в популярном сервере Openfire, которая может подвергнуть опасности данные и безопасность пользователей. Более 3000 серверов Openfire остаются уязвимыми перед атаками из-за недавно обнаруженной проблемы с идентификатором CVE-2023-32315...

 196  4

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 105

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 123  3

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

05.08.2023 в 02:42

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд...

 72

Хакерская атака на сеть лабораторий KDL

01.08.2023 в 01:21

Информационная безопасность эксперты предупредили об инциденте, произошедшем в конце прошлой недели, когда в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания незамедлительно приступила к расследованию инцидента и временно отключила некоторые функции своего сайта для обеспечения безопасности...

 92  3

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 72

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 44  3

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 34  1

IPv6: Будущее Интернета

18.07.2023 в 02:12

IPv6 (Internet Protocol version 6) является последней версией протокола Интернета, используемого для идентификации и маршрутизации устройств в сети. Он является преемником IPv4, которая была первоначальной версией протокола...

 58  8

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 56  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 73  9

Безопасность в сети: защитите свои данные и сохраните спокойствие

11.07.2023 в 00:42

Забота о безопасности в сети – одна из наиболее актуальных тем современности. В наше время, когда интернет стал неотъемлемой частью нашей жизни, важно понимать, как обезопасить себя и свою информацию в онлайн-пространстве....

 107  31  1+

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.