秒收录导航

六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响


文章编号:1832 / 分类:最新资讯 / 更新时间:2024-04-25 09:11:30 / 浏览:
部分英特尔

秒收录4 月 16 日消息,软件 / 固件供应链安全团队 Binarly 近期发现,仍有部分英特尔、联想服务器受到 2018 年的 Lighttpd 相关漏洞影响。

Lighttpd 是一款轻量级的高效率开源 Web 服务器,对系统资源消耗较小,被应用于服务器主板上的基板管理控制器 (BMC)中。

秒收录注:作为 MCU 微控制器的一种,BMC 可为主板实现包括远程管理、重启、固件更新、监控在内的重要功能。

Lighttpd 于 2018 年出现了一个可以远程利用的漏洞,开发方发现问题后进行了修复。

不过 Lighttpd 的开发者并未向这一漏洞分配包括 CVE 编号在内的追踪 ID。 这一静默修复行为导致该漏洞及其修复受到的关注较低

下游 AMI MegaRAC 系列 BMC 的固件开发人员 在 2019~2023 年的漫长时间内没有注意到这一问题 ,一直没有跟进修复。

采用 AMI MegaRAC BMC 的部分英特尔、联想服务器从供应链中受到了影响。

Binarly 团队称,至今仍有至少 2000 台服务器因此存在 Lighttpd 相关漏洞。

联想方面就此向外媒 BleepingComputer 表示,其已知悉 Binarly 发现的 AMI MegaRAC 问题,正同供应商合作对影响进行评估;

英特尔方面则称,受影响的服务器已达到 EOL 停产状态,不再受到安全更新,这意味着该部分服务器在退役之前容易受到相关攻击。


相关标签: 联想英特尔网络安全BMC

本文地址:https://www.zdmsl.com/demo/001/article/1832.html

上一篇:掌阅2月27日发布iReaderNeo2墨水屏电纸书,6...
下一篇:联想GeekProG5000锐龙版游戏本新配置现身海...

温馨提示

做上本站友情链接,在您站上点击一次,即可自动收录并自动排在本站第一位!
<a href="https://www.zdmsl.com/demo/001/" target="_blank">秒收录导航</a>