Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງເທິງ AMI MegaRAC ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງເທິງ AMI MegaRAC ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍ

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Eclypsium(1) ໄດ້​ຄົ້ນ​ພົບຊ່ອງໂຫວ່ຈຳນວນ 3 ລາຍການທີ່ເກີດຂຶ້ນໃນຊອບແວ American Megatrends MegaRAC Baseboard Management Controller (BMC) ເຊິ່ງຖືກໃຊ້ງານໃນ Server ເປັນຫຼັກ ເຮັດໃຫ້ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍເຊັ່ນ: AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta ແລະ Tyan ລາຍລະອຽດສໍາລັບແຕ່ລະຊ່ອງໂຫວ່ມີດັ່ງນີ້:

  • CVE-2022-40259: ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຣັນຄຳສັ່ງທີ່ຕ້ອງການຜ່ານທາງ Redfish API ໄດ້ ມີຄະແນນ CVSS v3.1 ທີ່ 9.9 ຄະແນນ ຖືວ່າເປັນຊ່ອງໂຫວ່ລະດັບ Critical
  • CVE-2022-40242: ເກີດ​ຂື້ນ​ຈາກ Default credential ຂອງຜູ້ເບິ່ງແຍງລະບົບ ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສັ່ງເປີດການໃຊ້ງານ  Admin Shell ໄດ້ ມີຄະແນນ  CVSS v3.1 ທີ່  8.3 ຄະແນນ
  • CVE-2022-2827: ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງ Request ເພື່ອຄົ້ນຫາ ແລະ ຄາດເດົາ Username ໃນລະບົບບໍ່ວ່າຈະມີ ຫຼື ບໍ່, ມີຄະແນນ CVSS v3.1 ທີ່ 7.5 ຄະແນນ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

Eclypsium ໄດ້ແນະນໍາຜູ້ເບິ່ງແຍງ Server ຄວນແຍກເຄືອຂ່າຍ  BMC ທີ່ໃຊ້ເພື່ອເຮັດໃຫ້  Remote Management ສຳລັບ Server ອອກຈາກເຄືອຂ່າຍປົກກະຕິ ແລະ ຄວນມີການປັບປຸງ Firmware ແລະ ເຮັດ Vulnerability Assessments ສຳລັບ Server ຢ່າງສະໝ່ຳສະເໝີ ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ.

ເອກະສານອ້າງອີງ

  1. https://eclypsium.com/
  2. https://www.bleepingcomputer.com/news/security/severe-ami-megarac-flaws-impact-servers-from-amd-arm-hpe-dell-others/
  3. https://www.techtalkthai.com/new-high-severity-vulnerabilities-were-found-on-ami-megarac/

ລາຍການຮູບ

Porher 13 December 2022 262 Print