{"id":510261,"date":"2022-12-05T17:00:24","date_gmt":"2022-12-05T17:00:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-nuevas-vulnerabilidades-de-la-cadena-de-suministro-de-bmc-afectan-a-los-servidores-de-docenas-de-fabricantes\/"},"modified":"2022-12-05T17:00:26","modified_gmt":"2022-12-05T17:00:26","slug":"las-nuevas-vulnerabilidades-de-la-cadena-de-suministro-de-bmc-afectan-a-los-servidores-de-docenas-de-fabricantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-nuevas-vulnerabilidades-de-la-cadena-de-suministro-de-bmc-afectan-a-los-servidores-de-docenas-de-fabricantes\/","title":{"rendered":"Las nuevas vulnerabilidades de la cadena de suministro de BMC afectan a los servidores de docenas de fabricantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor \/ Tecnolog\u00eda en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado tres fallas de seguridad diferentes en American Megatrends (AMI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ami.com\/megarac\/\" target=\"_blank\">MegaRAC<\/a> Software de controlador de administraci\u00f3n de placa base (BMC) que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo en servidores vulnerables.<\/p>\n<p>&#8220;El impacto de explotar estas vulnerabilidades incluye el control remoto de servidores comprometidos, la implementaci\u00f3n remota de malware, ransomware e implantes de firmware, y da\u00f1os f\u00edsicos en el servidor (bloqueo)&#8221;, la empresa de seguridad de hardware y firmware Eclypsium. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/2022\/12\/05\/supply-chain-vulnerabilities-put-server-ecosystem-at-risk\/\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Los BMC son sistemas independientes privilegiados dentro de servidores que se utilizan para controlar configuraciones de hardware de bajo nivel y administrar el sistema operativo host, incluso en escenarios cuando la m\u00e1quina est\u00e1 apagada.<\/p>\n<p>Estas capacidades hacen que los BMC sean un objetivo atractivo para los actores de amenazas que buscan plantar malware persistente en dispositivos que puedan sobrevivir a las reinstalaciones del sistema operativo y los reemplazos del disco duro.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>llamados colectivamente <strong>BMC&#038;C<\/strong>los atacantes que tienen acceso a las interfaces de administraci\u00f3n remota pueden explotar los problemas reci\u00e9n identificados (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Intelligent_Platform_Management_Interface\" target=\"_blank\">IPMI<\/a>) como <a rel=\"nofollow noopener\" href=\"https:\/\/www.dmtf.org\/standards\/redfish\" target=\"_blank\">Pescado rojo<\/a>lo que podr\u00eda permitir a los adversarios obtener el control de los sistemas y poner en riesgo las infraestructuras de la nube.<\/p>\n<p>El m\u00e1s grave de los problemas es CVE-2022-40259 (puntuaci\u00f3n CVSS: 9,9), un caso de ejecuci\u00f3n de c\u00f3digo arbitrario a trav\u00e9s de la API de Redfish que requiere que el atacante ya tenga un nivel m\u00ednimo de acceso al dispositivo (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.graphcore.ai\/projects\/bmc-user-guide\/en\/latest\/user-management.html\" target=\"_blank\">Privilegios de devoluci\u00f3n de llamada<\/a> o mas alto).<\/p>\n<p>CVE-2022-40242 (puntuaci\u00f3n CVSS: 8,3) se relaciona con un hash para un usuario administrador del sistema que se puede descifrar y abusar para obtener acceso de shell administrativo, mientras que CVE-2022-2827 (puntuaci\u00f3n CVSS: 7,5) es un error en el restablecimiento de contrase\u00f1a funci\u00f3n que puede aprovecharse para determinar si existe una cuenta con un nombre de usuario espec\u00edfico.<\/p>\n<p>&#8220;[CVE-2022-2827] permite identificar usuarios preexistentes y no conduce a un caparaz\u00f3n, pero proporcionar\u00eda al atacante una lista de objetivos para ataques de fuerza bruta o de relleno de credenciales&#8221;, explicaron los investigadores.<\/p>\n<p>Los hallazgos subrayan una vez m\u00e1s la importancia de asegurar la cadena de suministro de firmware y garantizar que los sistemas BMC no est\u00e9n expuestos directamente a Internet.<\/p>\n<p>&#8220;Como los centros de datos tienden a estandarizarse en plataformas de hardware espec\u00edficas, cualquier vulnerabilidad de nivel BMC probablemente se aplicar\u00eda a una gran cantidad de dispositivos y podr\u00eda afectar potencialmente a todo un centro de datos y los servicios que ofrece&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>Los hallazgos llegan como lo revel\u00f3 Binarly <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/Black_Hat_2022_The_Intel_PPAM_attack_story\/index.html\" target=\"_blank\">m\u00faltiple<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.binarly.io\/posts\/Binarly_Discovers_Multiple_High_Severity_Vulnerabilities_in_AMI_based_Devices\/index.html\" target=\"_blank\">vulnerabilidades de alto impacto<\/a> en dispositivos basados \u200b\u200ben AMI que podr\u00edan provocar la corrupci\u00f3n de la memoria y la ejecuci\u00f3n de c\u00f3digo arbitrario durante las primeras fases de arranque (es decir, un entorno anterior a EFI).<\/p>\n<p>A principios de mayo, Eclypsium tambi\u00e9n descubri\u00f3 lo que se llama una falla BMC &#8220;Pantsdown&#8221; que afecta a los servidores de Quanta Cloud Technology (QCT), cuya explotaci\u00f3n exitosa podr\u00eda otorgar a los atacantes el control total sobre los dispositivos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-bmc-supply-chain-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSeguridad del servidor \/ Tecnolog\u00eda en la nube Se han revelado tres fallas<\/p>\n","protected":false},"author":1,"featured_media":510262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,4661,70406,3580,4664,4994,3464,4662,4668,246,4667,36,4654,4658,4659,4653,4655,2498,4663,4666,4665,7982,2751,4660,12260],"class_list":["post-510261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-ataques-ciberneticos","tag-bmc","tag-cadena","tag-como-hackear","tag-docenas","tag-fabricantes","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-suministro","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=510261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/510262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=510261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=510261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=510261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}