Tre sårbarheter som upptäcktes i mjukvaran från American Megatrends MegaRAC Baseboard Management Controller (BMC) påverkar serverutrustning som används i ett flertal molntjänster och datacenter.
MegaRAC BMC är en lösning för ”out-of-band” och ”lights-out” systemmanagering som sker remote, något som låter administratörer felsöka servrar på samma villkor som om de stod framför enheten.
De tre sårbarheter som upptäckts är:
De första två sårbarheterna är mycket kritiska då de kan ge en angripare administrativ shell-access utan att kräva någon vidare eskalering. Resultatet om de utnyttjas kan innebära manipulering av data, intrång, störning av verksamhet och mer.
Den tredje sårbarheten har inte en direkt säkerhetspåverkan, då den främst tar reda på användarnamn och huruvida konton existerar. Den kan däremot öppna för möjligheten till brute-forcing av lösenord.
IT-Total rekommenderar att ha sitt out-of-band kopplat till en katalogtjänst och inte endast förlita sig på administratörskonton samt att säkerställa att standardlösenord som kommer med server byts ut. Out-of-band bör även segmenteras bort nätverksmässigt så bara användare med det behovet har access.
Källa:
Är era system i behov av en health check?
