{"id":485473,"date":"2022-11-28T16:16:29","date_gmt":"2022-11-28T18:16:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-de-nouvelles-failles-du-micrologiciel-bmc-exposent-les-appareils-ot-et-iot-a-des-attaques-a-distance\/"},"modified":"2022-11-28T16:16:30","modified_gmt":"2022-11-28T18:16:30","slug":"plus-dune-douzaine-de-nouvelles-failles-du-micrologiciel-bmc-exposent-les-appareils-ot-et-iot-a-des-attaques-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-dune-douzaine-de-nouvelles-failles-du-micrologiciel-bmc-exposent-les-appareils-ot-et-iot-a-des-attaques-a-distance\/","title":{"rendered":"Plus d&#8217;une douzaine de nouvelles failles du micrologiciel BMC exposent les appareils OT et IoT \u00e0 des attaques \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus d&#8217;une douzaine de failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans le micrologiciel du contr\u00f4leur de gestion de la carte m\u00e8re (BMC) de Lanner, qui pourraient exposer les r\u00e9seaux de la technologie op\u00e9rationnelle (OT) et de l&#8217;Internet des objets (IoT) \u00e0 des attaques \u00e0 distance.<\/p>\n<p>BMC fait r\u00e9f\u00e9rence \u00e0 un processeur de service sp\u00e9cialis\u00e9, un syst\u00e8me sur puce (SoC), qui se trouve dans les cartes m\u00e8res de serveur et est utilis\u00e9 pour la surveillance et la gestion \u00e0 distance d&#8217;un syst\u00e8me h\u00f4te, y compris l&#8217;ex\u00e9cution d&#8217;op\u00e9rations syst\u00e8me de bas niveau telles que <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Firmware#Flashing\" target=\"_blank\">micrologiciel clignotant<\/a> et le contr\u00f4le de puissance.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Nozomi Networks, qui a analys\u00e9 une interface de gestion de plateforme intelligente (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Intelligent_Platform_Management_Interface\" target=\"_blank\">IPMC<\/a>) du fournisseur ta\u00efwanais Lanner Electronics, a d\u00e9clar\u00e9 avoir d\u00e9couvert 13 faiblesses affectant <a rel=\"nofollow noopener\" href=\"https:\/\/www.lannerinc.com\/products\/network-appliances\/modules-and-acceleration-cards\/iac-ast2500\" target=\"_blank\">IAC-AST2500<\/a>.<\/p>\n<p>Tous les probl\u00e8mes affectent la version 1.10.0 du firmware standard, \u00e0 l&#8217;exception de CVE-2021-4228, qui impacte la version 1.00.0.  Quatre des failles (de CVE-2021-26727 \u00e0 CVE-2021-26730) sont not\u00e9es 10 sur 10 sur le syst\u00e8me de notation CVSS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"D\u00e9fauts du micrologiciel BMC\" border=\"0\" data-original-height=\"371\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgAD6vFMSHaBf7UT3pbmlJBa50qu5pjFiDFKStppcDGAUQe1B7KtxZkRoccZULRB0SsDlUw-7h8AyaIVfEOgJVQXCPtONoEgF1cIfhNXDYYzx3tqBIaGT597Vl5Hgd4TdrxhLIZmNb1zwY4_0D9yHejBgZSjSgolOGDYci32ZOeWb6YR-RsasrA2IJx\/s728-e1000\/bmc.png\" title=\"D\u00e9fauts du micrologiciel BMC\"\/><\/div>\n<p>En particulier, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle a d\u00e9couvert que CVE-2021-44467, un bogue de contr\u00f4le d&#8217;acc\u00e8s dans l&#8217;interface Web, pouvait \u00eatre cha\u00een\u00e9 avec CVE-2021-26728, une faille de d\u00e9bordement de tampon, pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance sur le BMC avec les privil\u00e8ges root. .<\/p>\n<p>&#8220;Si l&#8217;on consid\u00e8re \u00e9galement que tous les processus s&#8217;ex\u00e9cutent avec des privil\u00e8ges root sur l&#8217;appareil, les faiblesses combin\u00e9es permettent \u00e0 un attaquant non authentifi\u00e9 de compromettre compl\u00e8tement \u00e0 la fois le BMC et l&#8217;h\u00f4te g\u00e9r\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1\/\" target=\"_blank\">a dit<\/a> dans un article publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Lanner a depuis publi\u00e9 un firmware mis \u00e0 jour qui corrige les vuln\u00e9rabilit\u00e9s en question suite \u00e0 une divulgation responsable.<\/p>\n<p>&#8220;Les BMC repr\u00e9sentent un moyen attrayant de surveiller et de g\u00e9rer facilement les syst\u00e8mes informatiques sans n\u00e9cessiter d&#8217;acc\u00e8s physique, dans le domaine informatique ainsi que dans le domaine OT\/IoT&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;N\u00e9anmoins, leur convivialit\u00e9 se fait au d\u00e9triment d&#8217;une surface d&#8217;attaque plus large, ce qui peut entra\u00eener une augmentation du risque global s&#8217;ils ne sont pas suffisamment prot\u00e9g\u00e9s.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/over-dozen-new-bmc-firmware-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus d&#8217;une douzaine de failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans le micrologiciel du contr\u00f4leur de gestion de la carte m\u00e8re (BMC) de Lanner, qui pourraient exposer les r\u00e9seaux de la technologie op\u00e9rationnelle (OT) et de l&#8217;Internet des objets (IoT) \u00e0 des attaques \u00e0 distance. BMC fait r\u00e9f\u00e9rence \u00e0 un processeur de service sp\u00e9cialis\u00e9, un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":485474,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,8074,70412,4168,4158,4165,4161,133,2526,30473,1326,39576,4806,21708,4157,4159,4171,4170,65,4167,21601,4160,120,4163,4162,4172,4169,4166,4164],"class_list":["post-485473","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-attaques","tag-bmc","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-distance","tag-douzaine","tag-dune","tag-exposent","tag-failles","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-micrologiciel","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/485473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=485473"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/485473\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/485474"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=485473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=485473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=485473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}