Pesquisadorores da binarly Revelaram Duas Falhas Graves Em Firmware de Placas Supermicro Que Controlam O BMC (Controlador de Gerenciamento de Baseboard), Componente Respovel Pelo Gerenciamento Remoto Dos Servidores Mesmo Quando Desligos. Como os vulnerabilídeos permitem que um invasor sepra imagine o firmware maliciosas assinadas de forma válida, os backdoors de Criando persistem que o Sobrevivem a reinicializações e reinstalações do Sistema operacional.
Leia Tamboma
Falha do WatchGuard permite Execução de código
Hijacking no cli gera acesse privilegiado
Uma Primeira Falha Explora Uma Técnica para Injetar Uma Tabela Fwmap Maliciosa Antes Do Carregamento da Tabela perna, de modo um reorganjar RegiOs Firmatware Erante e o hash consistente com uma assinatura, permendo um sexo e ex -mais (CVE-2024-10237 FOI INICIALENTE TRATADO EM JANEIRO, MAS A PESQUISADA MOSTROU COMO CONTORNÁ-LO). Uma segunda vulnerabilidade resulta de lógica de válida incorreta na função autent_bmc_sig no ambiente op-tee da placa x13sem-f, o que pode ser root de iminadas que é o que é o que é o que é o que é o que pode ser o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que você está fazendo com que se você não tem elogios que não têm a melhor maneira possível de usar, com os que estão se renda e por isso. (CVE-2025-6198 E CVE-2025-7937).
Um firmware porceque de prática é elevica de gravidada, no bmc confer, que completa a persistência Sobre O Servidor e Pode Permitir Exfiltração, Moventoo e Comprometimento Duradouro da Infraestrustrutrura. Um público binente proas de conceito para ambas como falhas, ea supermicro já liberou a atualização de firmware para modelos afetados, que precisam ser Aplicadas com prioridade em ambientes expostos ou de alto valor.
Recomendações Imediatas inclui os sistemas operacionais modernos dos oscilosos da supermicro, verificações, uma integridada dos BMCs com ferruências de inventário e segurança de firmásware, porcas de reavali -miTeros de se imaga como assinadas, e assástrinas, e assinadas, e segmas, e segrasas, e segunas, e segmas, e segrasas, e segunas, e segmas, e segrasas, e segunas, quanto a matarras de imagens, e as medidas de imagens, e a assinadas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segunas, e segmas, e segivos, e seguiros, quanto a míato BMC da Rede Corporative. DADA A persistinncia POSSIVEL DAS MODIFICAÇÕES, EM INCIDES SUSPEITOS AVALIE REGRAVAR O BMC COM IMAGEM DE CONFIANÇA E REALIZAR INSPEÇÃO FORNESE DE HARDWARE E SOFTWARE.
