Les serveurs Quanta Cloud Technology (QCT) ont \u00e9t\u00e9 identifi\u00e9s comme vuln\u00e9rables \u00e0 la grave faille “Pantsdown” Baseboard Management Controller (BMC), selon une nouvelle \u00e9tude publi\u00e9e aujourd’hui.<\/p>\n
“Un attaquant ex\u00e9cutant du code sur un serveur QCT vuln\u00e9rable pourrait” sauter “de l’h\u00f4te du serveur au BMC et d\u00e9placer ses attaques vers le r\u00e9seau de gestion du serveur, \u00e9ventuellement continuer et obtenir d’autres autorisations pour d’autres BMC sur le r\u00e9seau et en faisant cela acc\u00e9der \u00e0 d’autres serveurs \u00bb, soci\u00e9t\u00e9 de s\u00e9curit\u00e9 du micrologiciel et du mat\u00e9riel Eclypsium mentionn\u00e9<\/a>.<\/p>\n Un contr\u00f4leur de gestion de carte m\u00e8re est un syst\u00e8me sp\u00e9cialis\u00e9 utilis\u00e9 pour la surveillance et la gestion \u00e0 distance des serveurs, y compris le contr\u00f4le des param\u00e8tres mat\u00e9riels de bas niveau ainsi que l’installation des mises \u00e0 jour du micrologiciel et des logiciels.<\/p>\n Suivi comme CVE-2019-6260<\/a> (score CVSS : 9,8), la faille de s\u00e9curit\u00e9 critique<\/a> a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 en janvier 2019 et concerne un cas d’acc\u00e8s arbitraire en lecture et en \u00e9criture \u00e0 l’espace d’adressage physique du BMC, entra\u00eenant l’ex\u00e9cution de code arbitraire.<\/p>\n L’exploitation r\u00e9ussie de la vuln\u00e9rabilit\u00e9 peut fournir \u00e0 un pirate un contr\u00f4le total sur le serveur, ce qui permet d’\u00e9craser le micrologiciel BMC avec du code malveillant, de d\u00e9ployer des logiciels malveillants persistants, d’exfiltrer des donn\u00e9es et m\u00eame de briquer le syst\u00e8me.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\")
<\/a><\/div>\n