Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Олег Иванов 07 Сентября 2018 - 13:32
...
Бреши серверов Supermicro позволяют вредоносу пережить переустановку ОС

Прошивка, отвечающая за функции удаленного управления серверами Supermicro, содержит уязвимости, позволяющие злоумышленникам проникнуть на серверы и прочно там закрепиться — не поможет даже переустановка ОС.

О проблемах безопасности стало известно благодаря отчету, опубликованному исследователями компании Eclypsium. Уязвимости затрагивают контроллер для удалённого управления компьютером (Baseboard Management Controller, BMC).

BMC является частью интеллектуального интерфейса управления платформой (Intelligent Platform Management Interface, IPMI). Он содержит собственный процессор и позволяет удаленному администратору подключаться или отправлять инструкции на компьютер или сервер.

Среди этих инструкций могут быть запросы на выполнение таких операций, как изменение настроек ОС, переустановка ОС или обновление драйверов.

Эксперты Eclypsium сообщили, что прошивка BMC-компонентов, входящих в состав серверов Supermicro, содержит опасные конструктивные изъяны.

«Мы обнаружили, что код BMC, отвечающий за обработку и установку обновлений прошивки, не выполняет проверку криптографической подписи. Это позволяет злоумышленнику загрузить модифицированный код», — пишут специалисты.

Исследователи говорят, что атакующие могут подсунуть вредоносное обновление прошивки, которое будет допущено без всяких проверок. Далее злоумышленники смогут скрыть код внутри компонента BMC, который позволит удаленно контролировать компьютеры и поможет пережить даже переустановку ОС.

В некоторых случаях данную уязвимость можно использовать удаленно. Эксперты сообщили о проблеме Supermicro, однако пока ответа команды и выпуска патча дождаться не удалось.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV
Татьяна Никитина 12 Ноября 2025 - 16:28
Уязвимости программ Домашние пользователиКорпорации
В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV

Анонсирован выпуск Apache OpenOffice 4.1.16, устраняющий семь уязвимостей в популярном разноязычном продукте. Найденным проблемам подвержены все прежние сборки пакета, пользователям рекомендуется произвести обновление.

Пропатченные версии доступны в загрузках на openoffice.org для Linux, macOS и Windows, в последнем случае — также через Microsoft Store. В новый релиз включены исправления багов и другие усовершенствования.

Перечень закрытых уязвимостей приведен в сопроводительной записке; попыток их применения в атаках пока не замечено:

  • CVE-2025-64401 — отсутствие авторизации по внешним ссылкам в документах позволяет загрузить в систему любой контент через iFrame;
  • CVE-2025-64402 — та же ошибка открывает возможность несанкционированных загрузок через OLE-объект;
  • CVE-2025-64403 — возможность несанкционированных загрузок из сторонних источников по внешним ссылкам в таблицах OpenOffice Calc;
  • CVE-2025-64404 — возможность загрузки стороннего контента по внешним ссылкам через фоновые картинки и bullet-графику в документах;
  • CVE-2025-64405 — возможность сторонних загрузок через DDE-ссылки в документах OpenOffice Calc;
  • CVE-2025-64406 — возможность записи за границей буфера при импорте CSV-файлов, позволяющая вызвать отказ приложения либо порчу памяти, которую можно использовать для выполнения вредоносного кода (RCE);
  • CVE-2025-64407 — отсутствие запроса разрешения на загрузку по внешним ссылкам в документах позволяет получить несанкционированный доступ к системной информации (переменным окружения, конфигурационным данным).

Стоит отметить, что RCE-уязвимости в широко используемом пакете с открытым исходным кодом стали довольно редким явлением. Последний раз такие дыры в Apache OpenOffice латали в 2021 году.

Высокая популярность опенсорсного проекта привлекла внимание злоумышленников. В конце прошлого месяца вымогатели Akira объявили о взломе серверов Apache OpenOffice и краже 23 Гбайт внутренних данных, в том числе ПДн разработчиков, финансовой информации и отчетов о багах. Исходники набора офисных программ, судя по всему, не пострадали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники запустили фейковую акцию с дивидендами ко Дню единства
Новость
Мошенники запустили фейковую акцию с дивидендами ко Дню един...
Microsoft ускорила Quick Machine Recovery и обновила Smart App Control
Новость
Microsoft ускорила Quick Machine Recovery и обновила Smart A...
77% пользователей мессенджеров сталкивались с мошенниками
Новость
77% пользователей мессенджеров сталкивались с мошенниками

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.