Ein Team von Sicherheitsforschern von Tetrel hat im August 2024 eine kritische Sicherheitslücke in OpenBMC entdeckt. Diese Schwachstelle CVE-2024-41660 betrifft den slpd-lite-Dienst, der standardmäßig in OpenBMC aktiviert ist. Die Lücke ermöglicht es Angreifern, die Kontrolle über einen Baseboard Management Controller (BMC) zu übernehmen, wenn sie Zugang zum BMC-Managementnetzwerk haben.
Die Schwachstelle, die mit einem CVSSv3.1-Score von 9.8 bewertet wurde, umfasst Speicherfehler, die zu Out-of-Bounds-Reads und Heap-Overflows führen können. Dadurch könnten Angreifer sensible Daten auslesen oder sogar beliebigen Code ausführen.
Ein erfolgreicher Angriff auf diese Schwachstelle könnte zu einer vollständigen Kompromittierung des BMC führen, was kritische Serverfunktionen gefährdet. Da BMCs oft in hoch privilegierten Netzwerken eingesetzt werden, wäre dies ein erhebliches Risiko für betroffene Infrastrukturen. Es wird dringend empfohlen, die von OpenBMC bereitgestellten Patches sofort anzuwenden, um diese Gefahr zu entschärfen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: