泄露超过32000台SuperMicro服务器受到密码泄露漏洞影响
超过32000台SuperMicro服务器受到密码泄露漏洞影响
文章来源 http://aolunkm.52ka.cn 傲轮卡盟
近日有安全团队(CARI.net)称Su perMicro的智能平台管理接口(IPMI)存在密码泄露影响。
498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’style= “height: 179px; width: 373px” border= “0” alt= “超过32000台SuperMicro服务器受到密码泄露漏洞影响” width= “567” height= “338”src= “http://s2.51cto.com/wyfs02/M00/39/5C/wKiom1O5-FiAR7kuAAD89zH Fsxw0
53.png” />IPMI信息通过基板管理控制器(BMC)(位于IPMI规格的硬件组件上)进行交流,BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装系统等操作)。在SuperMicro主板控制器中包含一个二进制文件该文件以明文的形式记录了远程登陆密码。密码储存在 hxxp://*.*.*.*:49152/PSBlock有安全人员称存在大量密码泄露的设备 498)this.width=498;’ onmousewheel =
‘javascript:return big(this)’ border= “0” alt= “超过32000台SuperMicro服务器受 到 密 码 泄 露 漏 洞 影 响 ” width= “344” height= “261”src= “http://s2.51cto.com/wyfs02/M02/39/5C/wKioL1O592yj3_hWAADPtG4erBk8
70.jpg” />也安全人员警告说在十几个月前包括戴尔和惠普在内的多个厂家销售了十万台以上存在此漏洞的服务器。 同样在zoomeye上也给出了受漏洞影响的分布图
498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’style= “height: 274px; width: 494px” border= “0” alt= “超过32000台SuperMicro服务器受到密码泄露漏洞影响” width= “690” height= “369”src= “http://s4.51cto.com/wyfs02/M01/39/5C/wKioL1O593eBK0EpAAFr3M RuveA
704.jpg” />解决办法坐等升级更新固件关闭外网对49152端口的访问更多更详细的
关 于 此 类 设 备 缺 陷 参 考 http://blog.cari .net/carisirt-yet-another-bmc-vulnerabi l ity-and-some-added-extras/https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmihttp://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd 【责任编辑蓝雨泪 010 68476606】
<a href="http://aolunkm.52ka.cn">傲轮卡盟</a>
- 泄露超过32000台SuperMicro服务器受到密码泄露漏洞影响相关文档
- SRsupermicro
- 计算supermicro
- effectssupermicro
- dynamicsupermicro
- 北京大学supermicro
- E2600supermicro
福州云服务器 1核 2G 2M 12元/月(买5个月) 萤光云
厦门靠谱云股份有限公司 双十一到了,站长我就给介绍一家折扣力度名列前茅的云厂商——萤光云。1H2G2M的高防50G云服务器,依照他们的规则叠加优惠,可以做到12元/月。更大配置和带宽的价格,也在一般云厂商中脱颖而出,性价比超高。官网:www.lightnode.cn叠加优惠:全区季付55折+满100-50各个配置价格表:地域配置双十一优惠价说明福州(带50G防御)/上海/北京1H2G2M12元/月...
搬瓦工VPS:新增荷兰机房“联通”线路的VPS,10Gbps带宽,可在美国cn2gia、日本软银、荷兰“联通”之间随意切换
搬瓦工今天正式对外开卖荷兰阿姆斯特丹机房走联通AS9929高端线路的VPS,官方标注为“NL - China Unicom Amsterdam(ENUL_9)”,三网都走联通高端网络,即使是在欧洲,国内访问也就是飞快。搬瓦工的依旧是10Gbps带宽,可以在美国cn2 gia、日本软银与荷兰AS9929之间免费切换。官方网站:https://bwh81.net优惠码:BWH3HYATVBJW,节约6...
Dynadot COM特价新注册48元
想必我们有一些朋友应该陆续收到国内和国外的域名注册商关于域名即将涨价的信息。大概的意思是说从9月1日开始,.COM域名会涨价一点点,大约需要单个9.99美元左右一个。其实对于大部分用户来说也没多大的影响,毕竟如今什么都涨价,域名涨一点点也不要紧。如果是域名较多的话,确实增加续费成本和注册成本。今天整理看到Dynadot有发布新的八月份域名优惠活动,.COM首年注册依然是仅需48元,本次优惠活动截止...
-
公司网络被攻击最近公司频繁的受到网络攻击,导致网络瘫痪,又碰到arp攻击,有病毒的,有点崩溃。。。杨紫别祝我生日快乐祝自己生日快乐内涵丰富的话罗伦佐娜手上鸡皮肤怎么办,维洛娜毛周角化修复液网站检测请问论文检测网站好的有那些?www.baitu.com我看电影网www.5ken.com为什么百度就不上关键字呢ip查询器怎么样查看自己电脑上的IP地址partnersonline国内有哪些知名的ACCA培训机构www.97yes.comwww.moyigui88.com是不是一个好网站呢www.toutoulu.com老板强大的外包装还是被快递弄断了19ise.com欲火难耐看什么电影 19部性感至极的佳片