Специалисты из занимающейся кибербезопасностью компании Eclypsium рассказали о двух критических уязвимостях программного обеспечения Baseboard Management Controller (BMC) от American Megatrends International (AMI). BMC упрощает управление большим количеством серверов, давая возможность дистанционно контролировать их. Это делает их интересной целью для злоумышленников.
Прошивку BMC можно найти в миллионах устройств таких популярных производителей, как Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta и Tyan. Две недавно найденные уязвимости получили идентификаторы CVE-2023-34329 и CVE-2023-34330. Первая позволяет обойти аутентификацию, подменяя заголовки HTTP, а вторая является уязвимостью уведомления кода.
Это ставит под угрозу организации по всему миру, открывая хакерам доступ к серверам. Они получат доступ устанавливать и удалять программы, а также выполнять другие действия, применяя атаки для вымогательства. Или же злоумышленники могут незаметно отслеживать клавиатуры, веб-камеры, мыши, с целью кражи конфиденциальных данных.
Об использовании двух этих уязвимостей на практике пока неизвестно, пишет Techspot.
