تؤثر ثغرة “Pantsdown” الحرجة في BMC على خوادم QCT الخاصة بمركز البيانات. وفقًا لدراسة جديدة نُشرت اليوم ، فإن خوادم Quanta Cloud Technology (QCT) معرضة لضعف “Pantsdown” في وحدة التحكم في إدارة اللوح الأساسي (BMC).

“المهاجم الذي يقوم بتشغيل الكود على خادم QCT ضعيف سيكون قادرًا على ‘القفز’ من مضيف الخادم إلى BMC ونقل هجماته إلى شبكة إدارة الخادم ، وربما يستمر ويحصل على أذونات إضافية إلى BMC أخرى على الشبكة والحصول على حق الوصول إلى وقالت شركة Eclypsium ، وهي شركة متخصصة في أمن البرامج الثابتة والأجهزة.

وحدة التحكم في إدارة اللوح الأساسي عبارة عن جهاز متخصص يستخدم لمراقبة الخادم عن بُعد وإدارته ، مثل تغيير إعدادات الأجهزة منخفضة المستوى وتثبيت ترقيات البرامج الثابتة والبرامج.

تم اكتشاف الثغرة الأمنية الرئيسية ، التي تم تتبعها كـ CVE-2019-6260 (درجة CVSS: 9.8) ، في يناير 2019 وتتعلق بالوصول غير المقيد للقراءة والكتابة إلى مساحة العنوان الفعلي لـ BMC ، مما أدى إلى تنفيذ رمز تعسفي.

يمكن أن يوفر استغلال الثغرة الأمنية بنجاح سيطرة كاملة للجهات الفاعلة في التهديد على الخادم ، مما يسمح لها بإعادة كتابة برنامج BMC الثابت برمز ضار ، وزرع البرامج الضارة المستمرة ، واستخراج البيانات ، وحتى تعطيل الجهاز.

تتضمن أنواع خوادم QCT المتأثرة D52BQ-2U و D52BQ-2U 3UPI و D52BV-2U ، والتي يتم شحنها مع إصدار BMC 4.55.00 ، والذي يقوم بتشغيل إصدار ضعيف من برنامج BMC.

سروال. في 15 أبريل 2021 ، تم إتاحة التصحيح الخاص للمستهلكين بعد الإفصاح المسؤول في 7 أكتوبر 2021.

تؤكد حقيقة أن عيبًا عمره ثلاث سنوات لا يزال موجودًا على الحاجة إلى تعزيز التعليمات البرمجية على مستوى البرامج الثابتة من خلال تطبيق ترقيات في الوقت المناسب وفحص البرامج الثابتة بشكل متكرر بحثًا عن علامات اقتحام محتملة.

يعد أمان البرامج الثابتة مهمًا بشكل خاص لأن مكونات مثل BMC ظهرت كهدف مربح للهجمات الإلكترونية التي تهدف إلى تثبيت برامج ضارة خفية مثل iLOBleed ، والتي تهدف إلى محو أقراص الخادم الضعيفة بالكامل.

لمنع مثل هذه المخاطر ، يجب على الشركات التي تعتمد على أجهزة QCT التحقق من سلامة البرامج الثابتة BMC الخاصة بهم وتحديث المكون إلى أحدث إصدار بمجرد توفر التحديثات.

صرحت الشركة “أصبح الخصوم أكثر راحة مع الهجمات على مستوى البرامج الثابتة”. “من الجدير بالذكر كيف نما فهم الثغرات الأمنية على مستوى البرامج الثابتة بمرور الوقت: ما كان صعبًا في عام 2019 أصبح الآن سهلًا تقريبًا.”

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. تؤثر ثغرة “Pantsdown” الحرجة في BMC على خوادم QCT الخاصة بمركز البيانات.

Share.

Leave A Reply