SK-CERT Bezpečnostné varovanie V20190910-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Supermicro X9, X10 a X11 „USBAnywhere“ zraniteľnosti

Popis

Spoločnosť Supermicro vydala bezpečnostné aktualizácie na svoje produkty X9, X10 a X11, ktoré opravujú viacero bezpečnostných zraniteľností súhrnne označených „USBAnywhere“. Bezpečnostné zraniteľnosti v komponente BMC sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú kontrolu nad systémom.

Dátum prvého zverejnenia varovania

03.09.2019

CVE

–

CVE

–

Zasiahnuté systémy

Supermicro X9, X10 a X11

Následky

Neoprávnený prístup do systému Neoprávnená zmena v systéme Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, ak nechcete alebo nemôžete aktualizovať systém, odporúčame zablokovať port TCP 623 podľa návodu https://www.supermicro.com/support/Disable_Port_TCP_623_Instructions.pdf

Zdroje

https://www.supermicro.com/support/security_BMC_virtual_media.cfm https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/ https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/ https://www.zdnet.com/article/over-47000-supermicro-servers-are-exposing-bmc-ports-on-the-internet/ https://www.darkreading.com/vulnerabilities—threats/over-47k-supermicro-corporate-servers-vulnerable-to-attack/d/d-id/1335717

« Späť na zoznam