{"id":496520,"date":"2022-12-05T14:41:28","date_gmt":"2022-12-05T16:41:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-nouvelles-vulnerabilites-de-la-chaine-dapprovisionnement-de-bmc-affectent-les-serveurs-de-dizaines-de-fabricants\/"},"modified":"2022-12-05T14:41:30","modified_gmt":"2022-12-05T16:41:30","slug":"les-nouvelles-vulnerabilites-de-la-chaine-dapprovisionnement-de-bmc-affectent-les-serveurs-de-dizaines-de-fabricants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-nouvelles-vulnerabilites-de-la-chaine-dapprovisionnement-de-bmc-affectent-les-serveurs-de-dizaines-de-fabricants\/","title":{"rendered":"Les nouvelles vuln\u00e9rabilit\u00e9s de la cha\u00eene d&#8217;approvisionnement de BMC affectent les serveurs de dizaines de fabricants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des serveurs \/ technologie cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Trois failles de s\u00e9curit\u00e9 diff\u00e9rentes ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans American Megatrends (AMI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ami.com\/megarac\/\" target=\"_blank\">MegaRAC<\/a> Logiciel BMC (Baseboard Management Controller) pouvant entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance sur des serveurs vuln\u00e9rables.<\/p>\n<p>&#8220;L&#8217;impact de l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s comprend le contr\u00f4le \u00e0 distance des serveurs compromis, le d\u00e9ploiement \u00e0 distance de logiciels malveillants, de ransomwares et d&#8217;implantations de micrologiciels, ainsi que les dommages physiques au serveur (briquetage)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des micrologiciels et du mat\u00e9riel Eclypsium. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/2022\/12\/05\/supply-chain-vulnerabilities-put-server-ecosystem-at-risk\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Les BMC sont des syst\u00e8mes ind\u00e9pendants privil\u00e9gi\u00e9s au sein des serveurs qui sont utilis\u00e9s pour contr\u00f4ler les param\u00e8tres mat\u00e9riels de bas niveau et g\u00e9rer le syst\u00e8me d&#8217;exploitation h\u00f4te, m\u00eame dans les sc\u00e9narios o\u00f9 la machine est \u00e9teinte.<\/p>\n<p>Ces capacit\u00e9s font des BMC une cible attrayante pour les acteurs de la menace qui cherchent \u00e0 implanter des logiciels malveillants persistants sur des appareils qui peuvent survivre aux r\u00e9installations du syst\u00e8me d&#8217;exploitation et aux remplacements de disque dur.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Appel\u00e9s collectivement <strong>BMC&#038;C<\/strong>les probl\u00e8mes nouvellement identifi\u00e9s peuvent \u00eatre exploit\u00e9s par des attaquants ayant acc\u00e8s \u00e0 des interfaces de gestion \u00e0 distance (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Intelligent_Platform_Management_Interface\" target=\"_blank\">IPMI<\/a>) tel que <a rel=\"nofollow noopener\" href=\"https:\/\/www.dmtf.org\/standards\/redfish\" target=\"_blank\">Poisson rouge<\/a>permettant potentiellement \u00e0 des adversaires de prendre le contr\u00f4le des syst\u00e8mes et de mettre les infrastructures cloud en danger.<\/p>\n<p>Le plus grave parmi les probl\u00e8mes est CVE-2022-40259 (score CVSS\u00a0: 9,9), un cas d&#8217;ex\u00e9cution de code arbitraire via l&#8217;API Redfish qui n\u00e9cessite que l&#8217;attaquant ait d\u00e9j\u00e0 un niveau d&#8217;acc\u00e8s minimum sur l&#8217;appareil (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.graphcore.ai\/projects\/bmc-user-guide\/en\/latest\/user-management.html\" target=\"_blank\">Privil\u00e8ges de rappel<\/a> ou plus).<\/p>\n<p>CVE-2022-40242 (score CVSS\u00a0: 8,3) concerne un hachage pour un utilisateur sysadmin qui peut \u00eatre pirat\u00e9 et abus\u00e9 pour obtenir un acc\u00e8s administratif au shell, tandis que CVE-2022-2827 (score CVSS\u00a0: 7,5) est un bogue dans la r\u00e9initialisation du mot de passe. fonctionnalit\u00e9 qui peut \u00eatre exploit\u00e9e pour d\u00e9terminer si un compte avec un nom d&#8217;utilisateur sp\u00e9cifique existe.<\/p>\n<p>&#8220;[CVE-2022-2827] permet d&#8217;identifier les utilisateurs pr\u00e9existants et ne m\u00e8ne pas \u00e0 un shell, mais fournirait \u00e0 un attaquant une liste de cibles pour les attaques par force brute ou de bourrage d&#8217;informations d&#8217;identification \u00bb, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>Les r\u00e9sultats soulignent une fois de plus l&#8217;importance de s\u00e9curiser la cha\u00eene d&#8217;approvisionnement des micrologiciels et de s&#8217;assurer que les syst\u00e8mes BMC ne sont pas directement expos\u00e9s \u00e0 Internet.<\/p>\n<p>&#8220;Comme les centres de donn\u00e9es ont tendance \u00e0 se standardiser sur des plates-formes mat\u00e9rielles sp\u00e9cifiques, toute vuln\u00e9rabilit\u00e9 au niveau du BMC s&#8217;appliquerait tr\u00e8s probablement \u00e0 un grand nombre d&#8217;appareils et pourrait potentiellement affecter un centre de donn\u00e9es entier et les services qu&#8217;il fournit&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Les r\u00e9sultats viennent comme Binarly divulgu\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/Black_Hat_2022_The_Intel_PPAM_attack_story\/index.html\" target=\"_blank\">plusieurs<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.binarly.io\/posts\/Binarly_Discovers_Multiple_High_Severity_Vulnerabilities_in_AMI_based_Devices\/index.html\" target=\"_blank\">vuln\u00e9rabilit\u00e9s \u00e0 fort impact<\/a> dans les appareils bas\u00e9s sur AMI qui pourraient entra\u00eener une corruption de la m\u00e9moire et l&#8217;ex\u00e9cution de code arbitraire au cours des premi\u00e8res phases de d\u00e9marrage (c&#8217;est-\u00e0-dire un environnement pr\u00e9-EFI).<\/p>\n<p>Plus t\u00f4t en mai, Eclypsium a \u00e9galement d\u00e9couvert ce qu&#8217;on appelle une faille BMC &#8220;Pantsdown&#8221; affectant les serveurs Quanta Cloud Technology (QCT), dont l&#8217;exploitation r\u00e9ussie pourrait donner aux attaquants un contr\u00f4le total sur les appareils.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-bmc-supply-chain-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 des serveurs \/ technologie cloud Trois failles de s\u00e9curit\u00e9 diff\u00e9rentes ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans American Megatrends (AMI) MegaRAC Logiciel BMC (Baseboard Management Controller) pouvant entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance sur des serveurs vuln\u00e9rables. &#8220;L&#8217;impact de l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s comprend le contr\u00f4le \u00e0 distance des serveurs compromis, le d\u00e9ploiement \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":496521,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14886,70412,2953,4168,4158,4165,4161,3242,3818,12287,4157,4159,4171,4170,65,4167,4160,120,4163,4162,4172,4169,8541,4166,4164,12365],"class_list":["post-496520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectent","tag-bmc","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapprovisionnement","tag-dizaines","tag-fabricants","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=496520"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496520\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/496521"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=496520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=496520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=496520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}