พบ!! ช่องโหว่ 3 รายการบน AMI MegaRAC
8 ธันวาคม 2565
ผู้เชี่ยวชาญจาก Eclypsium พบช่องโหว่ 3 รายการในซอฟต์แวร์ American Megatrends MegaRAC Baseboard Management Controller (BMC) ในเดือนสิงหาคมที่ผ่านมา ซึ่งส่งกระทบต่ออุปกรณ์เซิร์ฟเวอร์ทั้งแบบ On-Cloud และ On-Premise ส่งผลให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตราย รวมถึง bypass การตรวจสอบสิทธิ์การใช้งาน และตรวจสอบจำนวนผู้เข้าใช้งานได้
AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta และ Tyan
ผลกระทบสำหรับ 2 ช่องโหว่แรกจึงมีความรุนแรงมากกว่าช่องโหว่ที่ 3 เนื่องจากผู้โจมตีสามารถเข้าถึงการใช้งานในส่วนของ Admin shell ทำให้สามารถเข้าจัดการข้อมูลที่สำคัญของระบบ ให้ทำการบริการต่างๆ ต้องหยุดการทำการลง แต่ในส่วนช่องโหว่ที่ 3 อาจจะยังไม่ส่งผลกระทบโดยตรงกับความปลอดภัยต่างๆ เพราะเนื่องจากผู้โจมตีรู้แค่เพียงชื่อของผู้ใช้งาน แค่นั้นจึงยังไม่เพียงพอที่จะสร้างความเสียหายใดๆ
ท้ายที่สุดผู้เชี่ยวชาญจาก Eclypsium แนะนำ admin ที่ดูแลระบบ ควรตรวจสอบในเรื่องของการ Remote การใช้งานเพิ่มเติมสำหรับการเชื่อมต่อมายังเซิร์ฟเวอร์ และควรมีการอัพเดต Firmware อย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ทุกเวลา
#ข่าวไซเบอร์ #ภัยคุกคาม #Server #ช่องโหว่ #CVE #CVSS #AMD #AmpereComputing #ASRock #Asus #ARM #DellEMC #Gigabyte #Hewlett-Packard #HP #Huawei #Inspur #Lenovo #Nvidia #Qualcomm #Quanta #Tyan
#cyber #CyberIntelligence #Eclypsium #hacker #BMC
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา