SK-CERT Bezpečnostné varovanie V20190910-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.1
Identifikátor
Supermicro X9, X10 a X11 „USBAnywhere“ zraniteľnosti
Popis
Spoločnosť Supermicro vydala bezpečnostné aktualizácie na svoje produkty X9, X10 a X11, ktoré opravujú viacero bezpečnostných zraniteľností súhrnne označených „USBAnywhere“.
Bezpečnostné zraniteľnosti v komponente BMC sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú kontrolu nad systémom.
Dátum prvého zverejnenia varovania
03.09.2019
CVE
CVE
Zasiahnuté systémy
Supermicro X9, X10 a X11
Následky
Neoprávnený prístup do systému
Neoprávnená zmena v systéme
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
V prípade, ak nechcete alebo nemôžete aktualizovať systém, odporúčame zablokovať port TCP 623 podľa návodu https://www.supermicro.com/support/Disable_Port_TCP_623_Instructions.pdf
Zdroje
https://www.supermicro.com/support/security_BMC_virtual_media.cfm
https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/
https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates
https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/
https://www.zdnet.com/article/over-47000-supermicro-servers-are-exposing-bmc-ports-on-the-internet/
https://www.darkreading.com/vulnerabilities—threats/over-47k-supermicro-corporate-servers-vulnerable-to-attack/d/d-id/1335717

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy