محققان Binarly هفت آسیبپذیری با شدت بالا و بحرانی در سرورهای SuperMicro کشف کردهاند که امکان اجرای کدهای جاوا اسکریپت را برای مهاجمان و کاربران احرازهویت نشده فراهم می¬آورد. وصلههای امنیتی این آسیبپذیریها توسط تیم SuperMicro ارائه شده است و سازمانهایی که از این سرورها استفاده میکنند باید هرچه زودتر این وصلههای امنیتی را در سرورهای خود اعمال کنند.
جزئیات آسیبپذیری
محققان Binarly آسیبپذیریهای متعددی را در میانافزار رابط مدیریت پلتفرم هوشمند (IPMI ) برای کنترلرهای مدیریت پایه سوپرمیکرو (BMC ) کشف کردهاند که امکان اجرای کدهای جاوااسکریت را از راه-دور برای مهاجمان فراهم میآورد. این هفت نقص امنیتی (CVE-2023-40284 تا CVE-2023-40290) به مهاجمان اجازه میدهد تا بدون انجام فرآیند احرازهویت به BMC دسترسی root داشته باشند. خوشبختانه سوپرمیکرو وصلههای امنیتی مناسب برای این آسیبپذیریها را ارائه داده است و سازمانهایی که از این سرورها استفاده میکنند باید هرچه زودتر نسبت به برطرف کردن این نقصهای امنیتی اقدامات لازم را انجام دهند.
BMCها پردازندههای خاصی در مادربردهای سرور سوپرمیکرو هستند که امکان مدیریت از راه دور را فراهم میسازند و مدیران امنیتی قادر هستند با استفاده از آن شاخصهای سختافزاری مانند دما، تنظیم سرعت فن و بهروزرسانی UEFI را کنترل کنند.
آسیبپذیریهای کشف شده توسط Binarly بصورت زیر میباشند:
- CVE-2023-40284، CVE-2023-40287 و CVE-2023-40288 (CVSS scores: 9.6)
سه آسیبپذیری XSS که به مهاجم و کاربران احرازهویت نشده اجازه میدهد تا کدهای جاوااسکریپت خود را بصورت کامل اجرا کنند. - CVE-2023-40285 و CVE-2023-40286 (CVSS scores: 8.6)
دو آسیبپذیری XSS که به مهاجم و کاربران احرازهویت نشده اجازه می¬دهد تا کدهای جاوااسکریپت را با آلوده¬سازی کوکیهای مرورگر یا ذخیرهسازی محلی اجرا کنند. - CVE-2023-40289 (CVSS scores: 9.1)
یک آسیبپذیری تزریق فرمان سیستمعامل (تزریق دستورات OS و تزریق Shell) که امکان اجرای کدهای مخرب را برای کاربران عادی با امتیازات مدیریتی فراهم میکند. - CVE-2023-40290 (CVSS scores: 8.3)
یک آسیبپذیری XSS که به مهاجم و کاربران احرازهویت نشده اجازه میدهد تا از راه دور کدهای جاوااسکریپت دلخواه خود را با استفاده از مرورگر Internet Explorer 11 در ویندوز اجرا کنند.
در تحلیلهای فنی که توسط Binarly صورت گرفته است آسیبپذیری CVE-2023-40289 را با شدت بحرانی در نظر گرفتهاند و علت آن است که این آسیبپذیری به مهاجم و کاربران عادی اجازه میدهد دسترسی root داشته باشند و بطور کامل سیستم BMC را در معرض خطر قرار خواهد داد. این دسترسی root باعث میشود حتی زمانی که مولفه BMC راهاندازی مجدد میشود حمله ادامه داشته و سایر نقاط پایانی نیز در معرض آلودگی قرار بگیرند.
شش آسیبپذیری دیگر نیز بطور خاص میتوانند ایجاد حساب کاربری با امتیازات مدیریتی و دسترسی برای مولفه BMC IPMI را فراهم آورند.
در نهایت یک مهاجم میتواند از راه دور دستورات خود را تزریق کرده و آنها را اجرا کند. در یک سناریو فرضی این عمل میتواند با استفاده از یک ایمیل فیشینگ که حاوی لینک و پیوند مخرب است، شروع شده و پیلود XSS را اجرا کند.
محصولات تحت تأثیر
تمامی سروهای SuperMicro تحت تأثیر آسیبپذیریهای مذکور قرار داشته و هرچه زودتر باید نصب به رفع آنها اقدام شود.
منبع خبر:
Supermicro's BMC Firmware Found Vulnerable to Multiple Critical Vulnerabilities (thehackernews.com)
- 122