IT Total in english

Security Alert

Kritiska sårbarheter i MegaRAC BMC

Tre sårbarheter som upptäcktes i mjukvaran från American Megatrends MegaRAC Baseboard Management Controller (BMC) påverkar serverutrustning som används i ett flertal molntjänster och datacenter.

MegaRAC BMC är en lösning för ”out-of-band” och ”lights-out” systemmanagering som sker remote, något som låter administratörer felsöka servrar på samma villkor som om de stod framför enheten.

De tre sårbarheter som upptäckts är:

CVE-2022-40259

CVE-2022-40242

CVE-2022-2827

De första två sårbarheterna är mycket kritiska då de kan ge en angripare administrativ shell-access utan att kräva någon vidare eskalering. Resultatet om de utnyttjas kan innebära manipulering av data, intrång, störning av verksamhet och mer.

Den tredje sårbarheten har inte en direkt säkerhetspåverkan, då den främst tar reda på användarnamn och huruvida konton existerar. Den kan däremot öppna för möjligheten till brute-forcing av lösenord.

IT-Total rekommenderar att ha sitt out-of-band kopplat till en katalogtjänst och inte endast förlita sig på administratörskonton samt att säkerställa att standardlösenord som kommer med server byts ut. Out-of-band bör även segmenteras bort nätverksmässigt så bara användare med det behovet har access.

 

Källa:

https://www.bleepingcomputer.com/news/security/severe-ami-megarac-flaws-impact-servers-from-amd-arm-hpe-dell-others/

 

Är era system i behov av en health check?

Kontakta mig

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.