News
Scoperte Vulnerabilità USBAnywhere rilevate sui server Supermicro

Molteplici workstation e server eseguiti su schede madri Supermicro sono vulnerabili agli attacchi remoti. Gli amministratori di Supermicro hanno lasciato uno dei componenti interni esposti su Internet e questo potrebbe fornire agli aggressori remoti piena potenza su un server vulnerabile o sui suoi contenuti.
Le vulnerabilità sono state definite collettivamente “USBAnywhere” e consentono agli aggressori di ottenere credenziali per i controller BMC (Baseboard Management Controller) dei server Supermicro X9-X11.
“Questo hub virtuale supporta fino a cinque dispositivi virtuali a valle che possono essere configurati in quasi ogni modo”, hanno detto i ricercatori di Eclypsium. “I dispositivi all’interno dell’hub USB virtuale dei dispositivi Supermicro si affidano al software sul BMC per fornire [l’identità e il tipo di dispositivo collegato ad esso]. Di conseguenza, l’hardware BMC consente al software di essere qualsiasi dispositivo USB. Ecco come l’applicazione Java può essere un’unità CD-ROM virtuale. “
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal