{"id":864115,"date":"2023-07-20T21:38:44","date_gmt":"2023-07-20T21:38:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/fallas-criticas-en-el-software-ami-megarac-bmc-exponen-servidores-a-ataques-remotos\/"},"modified":"2023-07-20T21:38:47","modified_gmt":"2023-07-20T21:38:47","slug":"fallas-criticas-en-el-software-ami-megarac-bmc-exponen-servidores-a-ataques-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fallas-criticas-en-el-software-ami-megarac-bmc-exponen-servidores-a-ataques-remotos\/","title":{"rendered":"Fallas cr\u00edticas en el software AMI MegaRAC BMC exponen servidores a ataques remotos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de hardware \/ Administrador de sistemas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado dos fallas de seguridad m\u00e1s en el software AMI MegaRAC Baseboard Management Controller (BMC) que, si se explota con \u00e9xito, podr\u00eda permitir que los actores de amenazas se apoderen de forma remota de servidores vulnerables e implementen malware.<\/p>\n<p>&#8220;Estas nuevas vulnerabilidades var\u00edan en gravedad de alta a cr\u00edtica, incluida la ejecuci\u00f3n remota de c\u00f3digo no autenticado y el acceso no autorizado a dispositivos con permisos de superusuario&#8221;, dijeron los investigadores de Eclypsium Vlad Babkin y Scott Scheferman en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/research\/bmcc-lights-out-forever\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;Pueden ser explotados por atacantes remotos que tengan acceso a las interfaces de administraci\u00f3n remota de Redfish, o desde un sistema operativo host comprometido&#8221;.<\/p>\n<p>Para empeorar las cosas, las deficiencias tambi\u00e9n podr\u00edan usarse como armas para colocar implantes de firmware persistentes que son inmunes a las reinstalaciones del sistema operativo y los reemplazos del disco duro, bloquear los componentes de la placa base, causar da\u00f1os f\u00edsicos a trav\u00e9s de ataques de sobrevoltaje e inducir bucles de reinicio indefinidos.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;A medida que los atacantes cambian su enfoque de los sistemas operativos que enfrentan los usuarios al c\u00f3digo integrado de nivel inferior en el que se basa la confianza del hardware y la inform\u00e1tica, el compromiso se vuelve m\u00e1s dif\u00edcil de detectar y exponencialmente m\u00e1s complejo de remediar&#8221;, se\u00f1alaron los investigadores.<\/p>\n<p>Las vulnerabilidades son las \u00faltimas adiciones a un conjunto de errores que afectan a los BMC AMI MegaRAC que se han nombrado de forma acumulativa <strong>BMC&#038;C<\/strong>algunos de los cuales fueron revelados por la empresa de seguridad de firmware en diciembre de 2022 (CVE-2022-40259, CVE-2022-40242 y CVE-2022-2827) y febrero de 2023 (CVE-2022-26872 y CVE-2022-40258).<\/p>\n<p>La lista de nuevos defectos es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-34329\" target=\"_blank\"><strong>CVE-2023-34329<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,9) &#8211; Omisi\u00f3n de autenticaci\u00f3n a trav\u00e9s de la suplantaci\u00f3n de identidad del encabezado HTTP<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-34330\" target=\"_blank\"><strong>CVE-2023-34330<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6.7) &#8211; Inyecci\u00f3n de c\u00f3digo a trav\u00e9s de la interfaz de extensi\u00f3n din\u00e1mica de Redfish<\/li>\n<\/ul>\n<p>Cuando se encadenan, los dos errores tienen una puntuaci\u00f3n de gravedad combinada de 10,0, lo que permite a un adversario eludir la autenticaci\u00f3n de Redfish y ejecutar de forma remota c\u00f3digo arbitrario en el chip BMC con los privilegios m\u00e1s altos.  Adem\u00e1s, las fallas antes mencionadas podr\u00edan combinarse con CVE-2022-40258 para descifrar las contrase\u00f1as de las cuentas de administrador en el chip BMC.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Vale la pena se\u00f1alar que un ataque de esta naturaleza podr\u00eda resultar en la instalaci\u00f3n de malware que podr\u00eda usarse para realizar espionaje cibern\u00e9tico a largo plazo mientras vuela bajo el radar del software de seguridad, sin mencionar la realizaci\u00f3n de movimientos laterales e incluso destruir la CPU mediante t\u00e9cnicas de manipulaci\u00f3n de administraci\u00f3n de energ\u00eda como <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2301.05538\" target=\"_blank\">PMFault<\/a>.<\/p>\n<p>&#8220;Estas vulnerabilidades representan un riesgo importante para la cadena de suministro de tecnolog\u00eda que subyace a la computaci\u00f3n en la nube&#8221;, dijeron los investigadores.  &#8220;En resumen, las vulnerabilidades en un proveedor de componentes afectan a muchos proveedores de hardware, lo que a su vez puede transmitirse a muchos servicios en la nube&#8221;.<\/p>\n<p>&#8220;Como tales, estas vulnerabilidades pueden representar un riesgo para los servidores y el hardware que una organizaci\u00f3n posee directamente, as\u00ed como para el hardware que admite los servicios en la nube que utilizan&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/critical-flaws-in-ami-megarac-bmc.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de julio de 2023\ue804THNSeguridad de hardware \/ Administrador de sistemas Se han revelado dos fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":864116,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8052,2346,4661,70406,4664,2026,26487,3233,4662,4668,4667,143549,4654,4658,4659,4653,4655,4663,28582,4666,4665,7982,6246,4660],"class_list":["post-864115","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ami","tag-ataques","tag-ataques-ciberneticos","tag-bmc","tag-como-hackear","tag-criticas","tag-exponen","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-megarac","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-remotos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-software","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=864115"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864115\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/864116"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=864115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=864115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=864115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}