ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງເທິງ AMI MegaRAC ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍ

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Eclypsium(1) ໄດ້​ຄົ້ນ​ພົບຊ່ອງໂຫວ່ຈຳນວນ 3 ລາຍການທີ່ເກີດຂຶ້ນໃນຊອບແວ American Megatrends MegaRAC Baseboard Management Controller (BMC) ເຊິ່ງຖືກໃຊ້ງານໃນ Server ເປັນຫຼັກ ເຮັດໃຫ້ກະທົບຜູ້ຜະລິດ Server ຫຼາຍລາຍເຊັ່ນ: AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta ແລະ Tyan ລາຍລະອຽດສໍາລັບແຕ່ລະຊ່ອງໂຫວ່ມີດັ່ງນີ້:

  • CVE-2022-40259: ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຣັນຄຳສັ່ງທີ່ຕ້ອງການຜ່ານທາງ Redfish API ໄດ້ ມີຄະແນນ CVSS v3.1 ທີ່ 9.9 ຄະແນນ ຖືວ່າເປັນຊ່ອງໂຫວ່ລະດັບ Critical
  • CVE-2022-40242: ເກີດ​ຂື້ນ​ຈາກ Default credential ຂອງຜູ້ເບິ່ງແຍງລະບົບ ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສັ່ງເປີດການໃຊ້ງານ  Admin Shell ໄດ້ ມີຄະແນນ  CVSS v3.1 ທີ່  8.3 ຄະແນນ
  • CVE-2022-2827: ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງ Request ເພື່ອຄົ້ນຫາ ແລະ ຄາດເດົາ Username ໃນລະບົບບໍ່ວ່າຈະມີ ຫຼື ບໍ່, ມີຄະແນນ CVSS v3.1 ທີ່ 7.5 ຄະແນນ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

Eclypsium ໄດ້ແນະນໍາຜູ້ເບິ່ງແຍງ Server ຄວນແຍກເຄືອຂ່າຍ  BMC ທີ່ໃຊ້ເພື່ອເຮັດໃຫ້  Remote Management ສຳລັບ Server ອອກຈາກເຄືອຂ່າຍປົກກະຕິ ແລະ ຄວນມີການປັບປຸງ Firmware ແລະ ເຮັດ Vulnerability Assessments ສຳລັບ Server ຢ່າງສະໝ່ຳສະເໝີ ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ.

ເອກະສານອ້າງອີງ

  1. https://eclypsium.com/
  2. https://www.bleepingcomputer.com/news/security/severe-ami-megarac-flaws-impact-servers-from-amd-arm-hpe-dell-others/
  3. https://www.techtalkthai.com/new-high-severity-vulnerabilities-were-found-on-ami-megarac/

2,215 Views