要让一群人团结起来,需要的不是英明的领导,而是共同的敌人。 收藏本站
登陆 / 注册 搜索

阅读: 2.9K   回复: 2

[# 生活] 联想和技嘉服务器固件发现可利用的漏洞

空谷幽兰 踏破虚空 2019-7-22 00:54 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老

1 z7 D/ O& Q6 A, A0 B& A' E" `. WEclypsium 的研究人员披露了 (https://www.theregister.co.uk/20 ... re_vulnerabilities/)联想和技嘉服务器所使用的 BMC 固件发现的漏洞。
- W2 d0 n3 S) B
* i; H6 X; h0 V5 X, m) p3 i该漏洞可用于向固件植入恶意程序,使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞,攻击者需要已经拥有管理员权限。漏洞存在于 Vertiv 的 MergePoint EMS 基板管理控制器(BMC)固件内,该产品被用于联想的服务器产品和技嘉的服务器主板。/ m! J7 _& J! w8 J- L) c
% R! B  f' Y+ S; D9 J8 K  @
研究人员在 2018 年 7 月报告给了联想,11 月联想释出了补丁;今年 3 月又在技嘉的主板相同固件内发现了漏洞。研究人员发现了两个问题,其一时固件更新前没有执行加密签名检查,因此可被攻击者安装恶意固件;其二是 shell 命令注入漏洞。6 ]. A' R! \$ i  e" E, o

) f  u- u& O: N1 q3 L
上一篇
下一篇


凉冬空巷 「龙战于野」 2019-7-22 06:00 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

佩服佩服!
深海里的那抹蓝 「龙战于野」 2019-7-23 07:23 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

漏洞与补丁齐飞,蓝屏共死机一色!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-7-30 18:37 , Processed in 0.027667 second(s), 18 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表