Lenovo предупреждает о серьезной уязвимости системы безопасности в более старых блейд-серверах IBM System x 3550 M3 и 3650 M3. Злоумышленник может выполнять произвольные команды через слабое место во встроенном ПО интегрированного модуля управления (IMM) и, таким образом, потенциально захватить сервер. Обновлений не будет, и Lenovo рекомендует прекратить использование серверов.
Уязвимые типы серверов были впервые проданы в 2011 году, а поддержка их прекращена в 2015 году. Они получили обновления безопасности до конца 2019 года, но больше не поставляются с исправлениями. Lenovo также не намерена менять это для этой лазейки.
Уязвимость в прошивке IMM указана под CVE-2021-3723 и может быть использована через SSH или Telnet-соединение. Уязвимость обнаружила независимый исследователь безопасности. Денвер Абрей обнаружил, кто, по-видимому, еще не сообщил подробностей о том, как именно будет происходить нападение. Пока ничего не известно о том, используется ли уже уязвимость для атак.
Обходной путь
Соответствующие серверы, которые все еще работают, обязательно следует отключить как можно скорее, следуя рекомендациям Lenovo. Тот факт, что уязвимость не будет исправлена, делает эти серверы популярной целью для злоумышленников, ищущих выход в сеть, где расположены такие серверы. Администраторы, которые не могут напрямую вытащить уязвимый сервер из трафика, Lenovo рекомендует предотвращать подключения SSH и Telnet к серверам через веб-интерфейс IMM. Кроме того, администраторы должны заменить заводской пароль на собственный безопасный пароль и разрешить доступ к этим серверам только надежным лицам.
(потрясающе)
Заявление об ограничении ответственности: эта статья создана на основе фида и не редактируется нашей командой.
