Контроллер управления основной платой — уязвимое место для хакерских атак https://www.securitylab.ru/news/539133.php Контроллеры управления основной платой (BMC) — это компоненты, которые позволяют удалённо управлять и контролировать компьютерное оборудование, даже при выключенной системе. Однако из-за их высокого уровня привилегий и сетевой доступности они становятся привлекательными целями для злоумышленников, которые могут использовать их для кибератак на системы критической инфраструктуры. Как же избежать такого риска? Американские агентства CISA и NSA разработали совместное руководство по защите BMC, в котором описали ряд рекомендаций и мер по устранению уязвимостей в этих устройствах. #CISA #NSA #BMC #кибербезопасность #кибератаки

BMC&C — пять уязвимостей в Baseboard Management Controller (BMC) В прошивках BMC крупных производителей серверного оборудования обнаружено пять уязвимостей, позволяющих злоумышленникам удалённо выполнить код и получить управление системой. Уязвимости обнаружили специалисты компании Eclypsium, которые назвали их BMC&C. О трёх из пяти уязвимостей было заявлено ещё в декабре 2022 года, когда проприетарный код American Megatrends, а именно прошивки MegaRAC BMC, утек в сеть. А на прошлой неделе в копилку добавили ещё две уязвимости, дали AMI больше времени для решения проблем. Ошибки обнаружены в вычислительных платформах системы на кристалле (SoC), которые используют программное обеспечение AMI MegaRAC Baseboard Management Controller (BMC). MegaRAC от AMI представляет собой коллекцию программного обеспечения, основанного на проекте прошивки Open BMC — проекте с открытым исходным кодом для разработки и поддержки встроенного ПО контроллера управления основной платой. Эту систему используют многие крупные поставщики. Эксплуатация уязвимости возможна при наличии сетевого подключения к BMC. internet-lab.ru/...d_c