泄露超过32000台SuperMicro服务器受到密码泄露漏洞影响
超过32000台SuperMicro服务器受到密码泄露漏洞影响
文章来源 http://aolunkm.52ka.cn 傲轮卡盟
近日有安全团队(CARI.net)称Su perMicro的智能平台管理接口(IPMI)存在密码泄露影响。
498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’style= “height: 179px; width: 373px” border= “0” alt= “超过32000台SuperMicro服务器受到密码泄露漏洞影响” width= “567” height= “338”src= “http://s2.51cto.com/wyfs02/M00/39/5C/wKiom1O5-FiAR7kuAAD89zH Fsxw0
53.png” />IPMI信息通过基板管理控制器(BMC)(位于IPMI规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件该文件以明文的形式记录了远程登陆密码。密码储存在 hxxp://*.*.*.*:49152/PSBlock有安全人员称存在大量密码泄露的设备 498)this.width=498;’ onmousewheel =
‘javascript:return big(this)’ border= “0” alt= “超过32000台SuperMicro服务器受 到 密 码 泄 露 漏 洞 影 响 ” width= “344” height= “261”src= “http://s2.51cto.com/wyfs02/M02/39/5C/wKioL1O592yj3_hWAADPtG4erBk8
70.jpg” />也安全人员警告说在十几个月前包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。 同样在zoomeye上也给出了受漏洞影响的分布图
498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’style= “height: 274px; width: 494px” border= “0” alt= “超过32000台SuperMicro服务器受到密码泄露漏洞影响” width= “690” height= “369”src= “http://s4.51cto.com/wyfs02/M01/39/5C/wKioL1O593eBK0EpAAFr3M RuveA
704.jpg” />解决办法坐等升级更新固件关闭外网对49152端口的访问更多更详细的
关 于 此 类 设 备 缺 陷 参 考 http://blog.cari .net/carisirt-yet-another-bmc-vulnerabi l ity-and-some-added-extras/https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmihttp://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd 【责任编辑蓝雨泪 010 68476606】
<a href="http://aolunkm.52ka.cn">傲轮卡盟</a>
- 泄露超过32000台SuperMicro服务器受到密码泄露漏洞影响相关文档
- SRsupermicro
- 计算supermicro
- effectssupermicro
- dynamicsupermicro
- 北京大学supermicro
- E2600supermicro
统计一下racknerd正在卖的超便宜VPS,值得推荐的便宜美国VPS
racknerd从成立到现在发展是相当迅速,用最低的价格霸占了大部分低端便宜vps市场,虽然VPS价格便宜,但是VPS的质量和服务一点儿都不拉跨,服务器稳定、性能给力,尤其是售后方面时间短技术解决能力强,估计这也是racknerd这个品牌能如此成功的原因吧! 官方网站:https://www.racknerd.com 多种加密数字货币、信用卡、PayPal、支付宝、银联、webmoney,可...
月费$389,RackNerd美国大硬盘独立服务器
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
半月湾($59.99/年),升级带宽至200M起步 三网CN2 GIA线路
在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....
-
敬汉卿姓名被抢注12306身份证名字被注册怎么办月神谭有没有什么好看的小说?拒绝言情小说!www.522av.com我的IE浏览器一打开就是这个网站http://www.522dh.com/?mu怎么改成百度啊 怎么用注册表改啊sss17.comwww.com17com.com是什么啊?javbibi日文里的bibi是什么意思m88.comwww.m88.com现在的官方网址是哪个啊 ?www.m88.com怎么样?www.mfav.orgwww.osta.org.cn国家职业资格证书全国联网查询,为什么随便输入什么都可以查,都要验证码弗雷德疯哈利波特大结局谁谁谁还是活的,谁死了???全部都要,只要出现的求大神帮助苗惟妮最新青春偶像剧2010www.niuniu.com哪里可以牛牛游戏在线玩?无聊就玩玩咯!