Algunos servidores QCT son vulnerables a la falla 'Pantsdown', dicen los investigadores de seguridad



Los investigadores han revelado la existencia de la vulnerabilidad crítica "Pantsdown" en algunos modelos de servidor de Quanta Cloud Technology (QCT). Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos pasos simples pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad. Leer ahora El jueves, la firma de seguridad cibernética Eclypsium dijo que varios servidores pertenecientes al proveedor de soluciones del centro de datos aún eran vulnerables al error, que se conoce públicamente desde hace años.
La vulnerabilidad, rastreada como CVE-2019-6260, se descubrió por primera vez en enero de 2019. En ese momento, un investigador de seguridad la describió como "la naturaleza de sentir que sentimos que hemos atrapado a partes de la industria con su...". CVE-2019-6260, emitió una puntuación de gravedad CVSS de 9.
8, o crítica, es una vulnerabilidad en el hardware y el firmware del controlador de administración de banda base (BMC) de ASPEED. Los puentes AHB, en particular, pueden explotarse para acceso arbitrario de lectura/escritura, lo que provoca fugas de información, ejecución de código, manipulación o robo de datos, o ataques de denegación de servicio (DoS). En el momento de la divulgación, Pantsdown afectó varias pilas de BMC de firmware, incluidas AMI, SuperMicro y OpenBMC (hasta la versión
2.6). Existen exploits en la naturaleza que aprovechan el error de Pantsdown, lo que podría poner en riesgo a los servidores empresariales.
Según Eclypsium, algunos modelos de servidores QCT aún son vulnerables a CVE-2019-6260. El equipo probó un servidor de montaje en bastidor QuantaGrid D52B que contenía el paquete de actualización versión 1.12, con una fecha de lanzamiento de 2019.
04.23, y BIOS versión 3B13, así como BMC versión 4.55.
00. "Este mismo paquete de firmware nombra la compatibilidad con los modelos de servidor D52BQ-2U, D52BQ-2U 3UPI y D52BV-2U", señaló el equipo. "En la inspección, encontramos que el servidor contenía un BMC Aspeed 2500 (AST2500 (A2)) y estaba ejecutando una versión del software BMC basado en AMI vulnerable a Pantsdown.
" Durante las pruebas, los investigadores pudieron parchear el código del servidor web mientras se ejecutaba en la memoria del BMC al explotar CVE-2019-6260, otorgándose acceso de lectura/escritura a la memoria. Además, podrían reemplazarlo con su propio código diseñado para activar un shell inverso cada vez que un usuario intentara conectarse al servidor o actualizar su página web vinculada. Eclypsium creó un código de prueba de concepto (PoC) que, según dicen, "demuestra cómo incluso un atacante poco sofisticado con acceso remoto al sistema operativo podría aprovechar esta vulnerabilidad para obtener la ejecución del código dentro del BMC de los servidores QCT". La presencia de la vulnerabilidad en los servidores de Quanta se reveló el 7 de octubre de 2021. Según Eclypsium, QCT ahora parchó la vulnerabilidad y el nuevo firmware se puso a disposición de los clientes de forma privada. El vicepresidente de tecnología de Eclypsium, John Loucaides, le dijo a ZDNet: "Desafortunadamente, no podemos estar seguros de cuántos modelos de servidores son vulnerables.
Algunos de nuestros socios realizaron nuestras pruebas en otros modelos y encontraron el mismo problema. Dado que incluso algunos de los principales fabricantes no realizaron pruebas exhaustivas para esto, no es probable que uno tenga una lista completa". ZDNet se comunicó con Quanta y lo actualizaremos cuando recibamos una respuesta.
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Mi cuenta de Instagram fue pirateada y la autenticación de dos factores no ayudó Los 5 mejores navegadores para la privacidad: Navegación web segura Deja de hacer estas 10 cosas que dejan entrar a los hackers, dice el FBI y la NSA ¿Qué es un título en ciberseguridad? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı