超过32000台SuperMicro服务器受到密码泄露漏洞影响

安全
近日有安全团队称SuperMicro的智能平台管理接口(IPMI)存在密码泄露影响。

近日有安全团队(CARI.net)称SuperMicro的智能平台管理接口(IPMI)存在密码泄露影响。

[[115609]]

IPMI 信息通过基板管理控制器 (BMC)(位于IPMI 规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件,该文件以明文的形式记录了远程登陆密码。

密码储存在:

hxxp://*.*.*.*:49152/PSBlock

有安全人员称存在大量密码泄露的设备:

超过32000台SuperMicro服务器受到密码泄露漏洞影响

也安全人员警告说,在十几个月前,包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。

同样在zoomeye上也给出了受漏洞影响的分布

​​

解决办法:

坐等升级,更新固件

关闭外网对49152端口的访问

更多更详细的关于此类设备缺陷参考:

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html


责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-04-18 09:41:48

WRECK DNS漏洞NAME

2022-08-28 11:50:45

漏洞网络攻击

2015-04-16 13:19:52

2013-11-20 15:58:13

2014-03-26 10:35:05

2009-05-19 13:14:17

虚拟服务器 服务器 I

2022-03-08 06:12:36

医疗设备安全漏洞攻击

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2022-08-24 12:34:03

超过8万台海康威视摄

2021-09-07 05:36:59

蓝牙漏洞恶意代码

2015-03-10 11:34:51

2021-06-03 10:17:48

Windows 操作系统HTTP漏洞

2011-06-29 17:11:10

数据库云服务器一体机Exadata

2013-04-24 09:43:30

2021-03-08 17:02:33

微软漏洞SolarWinds

2024-02-20 14:18:13

2014-12-23 13:32:00

2023-07-04 18:39:37

2020-10-05 21:41:58

漏洞网络安全网络攻击

2022-01-04 10:27:55

数据泄露信用卡信息安全
点赞
收藏

51CTO技术栈公众号