Molteplici workstation e server eseguiti su schede madri Supermicro sono vulnerabili agli attacchi remoti. Gli amministratori di Supermicro hanno lasciato uno dei componenti interni esposti su Internet e questo potrebbe fornire agli aggressori remoti piena potenza su un server vulnerabile o sui suoi contenuti.
Le vulnerabilità sono state definite collettivamente “USBAnywhere” e consentono agli aggressori di ottenere credenziali per i controller BMC (Baseboard Management Controller) dei server Supermicro X9-X11.
“Questo hub virtuale supporta fino a cinque dispositivi virtuali a valle che possono essere configurati in quasi ogni modo”, hanno detto i ricercatori di Eclypsium. “I dispositivi all’interno dell’hub USB virtuale dei dispositivi Supermicro si affidano al software sul BMC per fornire [l’identità e il tipo di dispositivo collegato ad esso]. Di conseguenza, l’hardware BMC consente al software di essere qualsiasi dispositivo USB. Ecco come l’applicazione Java può essere un’unità CD-ROM virtuale. “
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!