Aktuelle Sicherheitslücken. So meistern Sie IT-Gefahren - Starline Computer: Storage und Server Lösungen von erfahrenen Experten
/ / / Aktuelle Sicherheitslücken

Informationen über aktuelle Sicherheitslücken

Wir möchten Sie über akute IT-Bedrohungen auf dem Laufenden halten. An dieser Stelle werden wir Sie über aufkommende Gefahren zeitnah informieren.

Zur Gefahrenlage in IT-Systemen

Durch regelmäßige Updates und Patches können Sie sich effektiv vor Sicherheitslücken schützen. Unsere Techniker sind in ständigem Kontakt mit unseren Lieferanten. So sind wir frühzeitig in der Lage Sie über etwaige Bedrohungen zu informieren und Ihnen aufzuzeigen, welche Produkte verwundbar sind und für welche es bereits Updates gibt.

Einige Sicherheitslücken fallen allerdings erst auf, wenn sie bereits von Kriminellen ausgenutzt werden. Dann gilt es schnell zu handeln, damit Ihre Daten weiterhin sicher sind. An dieser Stelle möchten wir Sie deshalb über aktuelle Bugfixes, Hotfixes, zusätzliche Komponenten und Patches informieren. Hier erhalten Sie zudem Links, die zu notwendigen Updates leiten, falls es gilt, einen wichtigen Patch umgehend einzuspielen.

Schwachstellen gefunden: Server via IPMI übers Internet angreifbar

Was tun bei der IPMI-Sicherheitslücke von Supermicro?

Am 26. September 2023 veröffentlichten Sicherheitsforscher von Binarly sieben Sicherheitslücken in der IPMI-Firmware von Supermicro. Da die IPMI Verwaltungsschnittstelle es ermöglicht, Server aus der Ferne zu steuern und zu konfigurieren, werden diese Sicherheitslücken als kritisch angesehen. Die Schwachstellen in der IPMI-Firmware von Supermicro betreffen eine Vielzahl von Servern des Herstellers, darunter Modelle aus den letzten Serien (X11, H11, B11, M11, H12)

Diese Sicherheitslücken können zu einer Reihe von Problemen führen, darunter:

  • Datenverlust
  • Diebstahl von sensiblen Daten
  • Denial-of-Service-Angriffe
  • Installation von Schadcode

Die unter CVE-2023-40289 beschriebene Schwachstelle bietet Angreifern die Möglichkeit Administrator-Passwörter des BMC-Chips auszulesen. Der BMC-Chip ist ein kleiner Mikrocontroller, der auf dem Motherboard des Servers verlötet ist. Er ist für die grundlegenden Funktionen des Servers verantwortlich, wie etwa ihn per Remote-Verbindung zu starten oder herunterzufahren.

Via CVE-2023-40290 können Angreifer beliebige Befehle auf dem BMC-Chip ausführen. Dies könnte dazu verwendet werden, den Server zu übernehmen oder Schadcode zu installieren.

Supermicro hat Sicherheitsupdates für die betroffenen Server veröffentlicht. Administratoren sollten diese Updates so schnell wie möglich installieren, um ihre Systeme zu schützen.

Als Vorsichtsmaßnahmen empfehlen wir:

  • Installieren Sie die Sicherheitsupdates von Supermicro so schnell wie möglich.
  • Schließen Sie das IPMI Interface an ein Managementnetz an, auf das nur befugte Personen Zugriff haben.
    > Geht das nicht, sollten Sie das IPMI Interface an ein Netzwerk anschließen, das durch eine Firewall abgesichert ist.
    > Falls auch das nicht möglich ist, sollten Sie in den Netzwerkeinstellungen der Zugriff auf spezielle IP-Adressen beschränken.
  • Ziehen Sie den Stecker am IPMI-Port, wenn Sie IPMI nicht benötigen.
  • Verwenden Sie ein starkes Passwort für den BMC-Chip.

 

Bewährte Sicherheitspraktiken für die Verwaltung von Servern mit aktivierten BMC-Funktionen in Rechenzentren.

 

Ergänzende Infos:

https://www.supermicro.com

https://binarly.io

Wollen Sie keine wichtigen Infos mehr verpassen?

Melden Sie sich zum Newsletter für Branchen-Insider an.

Weitere Sicherheitslücken

ProduktNameKurzbezeichnungNotwendige Maßnahmen
Veeam Backup & Replication | 9.5 | 10 | 11/ KB ID 4288: CVE-2022-26500 | CVE-2022-26501Patch 10a, Patch 11a
    
    
KB
Konrad Beyer
Technik

Unser Technikchef verfügt über ein umfassendes Wissen in allen Storage- und Server-Themen.

starline_logo_kontur_300
Open Source Team
Technik

Unsere Experten für Linux, Ceph und ZFS