Hackerii exploatează o vulnerabilitate maximă de severitate, care are potențialul de a le oferi un control complet asupra a mii de servere, multe dintre ele gestionând sarcinile critice pentru misiune din centrele de date, Agenția de securitate a infrastructurii din SUA și infrastructura este avertizând.
Vulnerabilitatea, purtând un rating de severitate de 10 dintr -un posibil 10, se află în AMI Megarac, un pachet de firmware utilizat pe scară largă, care permite accesul și gestionarea flotelor mari de servere și gestionate de la distanță chiar și atunci când puterea nu este disponibilă sau sistemul de operare nu funcționează. Aceste microcontrolere atașate de placă de bază, cunoscute sub numele de controlere de management de bază (BMC), oferă un control extraordinar asupra serverelor din centrele de date.
Administratorii folosesc BMC -uri pentru a reinstala sistemele de operare, pentru a instala sau modifica aplicații și pentru a face modificări de configurare la un număr mare de servere, fără a fi fizic în spații și, în multe cazuri, fără ca serverele să fie pornite. Compromisul de succes al unui singur BMC poate fi utilizat pentru a pivota în rețelele interne și pentru a compromite toate celelalte BMC.
Comentarii recente