10 нояб. 2013 г.

Семь уязвимостей в IPMI Supermicro

Из статьи на Opennet:
Разработчики проекта Metasploit раскрыли данные о семи уязвимостях в IPMI-прошивках серверных продуктов Supermicro и опубликовали прототипы эксплоитов. Проблемы остаются неисправленными, несмотря на то, что приватное уведомление об их наличии было отправлено сотрудникам Supermicro три месяца назад.
...
Очевидный результат: сканирование Сети выявило около 35 тысяч уязвимых систем Supermicro с доступным для внешних запросов интерфейсом IPMI.
Проблема касается не только Supermicro, не все хорошо с безопасностью и у HP, Dell и IBM. Различные уязвимости и бэкдоры всегда были, есть и будут в любых средствах управления. Рекомендации не меняются: любое управление должно жить в отдельном VLAN, не стоит забывать про ACL на свитчах, надежные пароли и наружный доступ через VPN.