Scorfano'nun güvenlik boşluğu sunucunun bakımını tehdit ediyor: Yöneticilerin ne yapması gerekiyor

Maglup

Maglup

Co-Admin


  1. Scorfano'nun güvenlik boşluğu sunucunun bakımını tehdit ediyor: Yöneticilerin ne yapması gerekiyor



  2. Liste, Battiscopa Yönetim Kontrolörü, Güvenli Uzaktan Bakım



  3. Çözüm
IX 5/2025 makalesini okuyun



Mid -Mart'ta, sunucunun uzak bakım çiplerinin ürün yazılımında ciddi bir güvenlik açığı turu yaptı. Birçok sunucunun temel yönetim denetleyicileri (BMC) ile çalışan AMI Megarac ürün yazılımı, ASUS, HPE ve Lenovo gibi ilgileniyor. Ürün yazılımı güncellemeleri, sunucu üreticileri açısından durumu düzeltebilir. Bir Python komut dosyası ile, sunucuların diğer BMC yongalarından da etkilenip etkilenmediği de belirlenebilir. Bu vesileyle, yöneticiler uzak bakım ağının çalışmasının ayrı bir LAN segmentinde izole edilip edilmediğini kontrol etmelidir.

CVE-2024-54085 güvenlik açığı, Ortak Güvenlik Açığı Skoru Sisteminde (CVSS) maksimum 10.0 puanla değerlendirilir. Zayıf noktanın nedeni, ürün yazılımı AMI MEGARAC'ın taramasının arayüzünde bir kimlik doğrulama baypastır. Boşluk yalnızca bir ürün yazılımı güncellemesi ile kapatılabilir.




  • Birçok BMC yongasında AMI'nin Megarac ürün yazılımının kaydırma FIR'sinde kritik bir güvenlik açığı savunmasızdır.
  • Ürün yazılımı güncellemeleri boşluğu kapatıncaya kadar, yöneticiler komut dosyalarını kontrol etmek zorundadır.
  • Korumalı ağ segmentinizi sunucu yönetimi için kullanmalısınız.



Kısa (kısa kayıklama) temelli HTTP'lere dayanan kayan platformların yönetim arıları sunucunun bakımı için özeldir. 2015 yılında ilk kez, eski akıllı platformun (IPMI) yönetim arayüzünü ve her şeyden önce güvensiz olarak kabul edilen IPMI-Over-Lan'ın değiştirilmesi amacıyla yayınlandı. Lo Scanfano, ağdaki erişim verilerinin tarihlenmesini önleyen TLS şifrelemesini zorladı.


Bu, “Urra'nın güvenlik açığı sunucunun bakımını tehdit ediyor: yöneticilerin yapması gereken” Haberler-plus makalemizin okuma örneğiydi. Bir Haberler Plus aboneliği ile tüm makaleyi okuyabilir ve dinleyebilirsiniz.




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir test aboneliği doldurun ve bir ay boyunca tüm Haberler+ içeriğini ücretsiz olarak okuyun.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst