Supermicro의 BMC 펌웨어는 여러 중요한 취약점에 취약한 것으로 나타났습니다.
10월 6일 2023년, Supermicro Baseboard Management Controllers (BMC)용 IPMI (Intelligent Platform Management Interface) 펌웨어에 대한 7개의 취약점(CVE-2023-40284부터 CVE-2023-40290까지)이 발견되었습니다. 이로 인해 무단 액터가 BMC 시스템에 대한 뿌리 액세스를 얻을 수 있으며, 높은 심각도의 공격을 초래할 수 있습니다. Supermicro는 BMC 펌웨어 업데이트를 배포하여 버그 패치를 배포했습니다. BMC는 원격 관리를 지원하는 서버 마더 보드의 특수 프로세서로, 관리자가 온도, 팬 속도 설정 및 UEFI 시스템 펌웨어 업데이트 등을 모니터링할 수 있고, 호스트 운영 체제가 오프라인 상태일 때도 맬웨어를 배포할 수 있는 유리한 공격 벡터가 됩니다. 10월 6일 2023년, Supermicro BMC 펌웨어에 대한 7개의 취약점이 발견되었고, Supermicro는 BMC 펌웨어 업데이트를 배포하여 버그 패치를 배포했습니다.
Supermicro’s BMC Firmware Found Vulnerable to Multiple Critical Vulnerabilities
October 6, 2023, SUPERMICRO BASEBOARD Management Controllers (BMC) IPMI (Intelligent Platform Management Interface) firmware for seven vulnerabilities (CVE-2023-40284 from CVE-2023-- from CVE-2023-- Up to 40290) was found.This allows unauthorized actors to obtain root access to the BMC system, which can lead to a high severity attack.Supermicro distributed BMC firmware updates and distributed bug patches.BMC is a special processor of a server motherboard that supports remote management, allowing administrators to monitor temperature, fan speed setting and UEFI system firmware updates, and advantageous attacks that can distribute malware when the host operating system is offlineIt becomes a vector.On October 6, in 2023, seven vulnerabilities were found on the Supermicro BMC firmware, and Supermicro distributed a bug patch by distributing BMC firmware updates.
https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.html