Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Siete marcas de servidores afectadas por vulnerabilidades en las placas base

  • Vulnerabilidades

servidor pyme infraestructura

El hilo común que conecta a cada una de las marcas de servidores es el uso de dos placas base específicas de Gigabyte, las cuales utilizan un firmware llamado MergePoint EMS realizado por Vertiv. Lenovo y Acer figuran entre las marcas de servidores vulnerables.

Dos vulnerabilidades de firmware que afectan a siete marcas de servidores permiten a los atacantes ejecutar código arbitrario en sistemas específicos y mantenerse en los mismos, sobreviviendo incluso a una reinstalación del sistema operativo. Los fallos, descubiertos por investigadores de Eclypsium, están vinculados a las placas base Gigabyte utilizadas en los servidores.

El culpable es el firmware de un componente de la placa base denominado Controlador de Administración de la Placa Base (BMC), que se utiliza para la administración y supervisión del subsistema, y que ha sido diseñado por un tercero. Concretamente, el firmware llamado MergePoint EMS ha sido desarrollado por Vertiv. Los investigadores dijeron que solo los servidores con placas base Gigabyte basadas en el BMC de Vertiv están afectados. Los fabricantes de servidores que utilizan el firmware BMC vulnerable son Lenovo, Acer, AMAX, Bigtera, Ciara, Penguin Computing y sysGen.

“Esto pone de relieve un reto importante para la industria. La mayoría de los proveedores de hardware no escriben su propio firmware y, en cambio, dependen de sus socios de la cadena de suministro para ello", apuntan los investigadores.

Los esfuerzos de mitigación de Gigabyte han incluido un parche, implementado el 8 de mayo, para abordar la vulnerabilidad de inyección de comandos en las placas base mediante la implementación de hardware y firmware del BMC AST2500. La versión del firmware AST2400 permanece sin parchear, recalca Eclypsium. El fabricante de placas madre aún no ha publicado un aviso para el problema.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos