Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung ist es, die potenziellen Schwachstellen, die Supermicro-Produkte betreffen und von einem externen Forscher gemeldet wurden, mitzuteilen.
Zusammenfassung:
Eine Sicherheitslücke wurde in der BMC-Firmware ausgewählter Supermicro-Mainboards entdeckt. Dieses Sicherheitsproblem, bekannt als „RegreSSHion“, betrifft die kritische Signal-Handler-Race-Condition in OpenSSH. Diese Schwachstelle kann zu einer nicht authentifizierten Remote Code Execution (RCE) mit Root-Rechten führen.
CVE:
- 6387
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro BMC-Firmware in ausgewählten H13-, X13-, H12-, M12- und X12-Hauptplatinen.
Abhilfe:
Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Firmware-Update, um diese potenziellen Schwachstellen zu mindern.
Eine aktualisierte BMC-Firmware wurde erstellt, um diese potenziellen Schwachstellen zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.
Laut der Antwort von OpenSSH(Release Notes) wurde die Schwachstelle zwar erfolgreich in einer kontrollierten Experimentierumgebung getestet, aber die Ausnutzung der Schwachstelle dauerte etwa 6 bis 8 Stunden kontinuierlicher Angriffsversuche bei maximalem Serverdurchsatz. Insbesondere bei BMC-Firmware im Allgemeinen führt eine solche Angriffsmethode zu Verbindungsanomalien, die letztlich zum Scheitern des Angriffs führen.
Supermicro empfiehlt dringend, geeignete Maßnahmen zur Sicherung des Netzwerkzugriffs auf Geräte als allgemeine Sicherheitsvorkehrung zu ergreifen. Supermicro empfiehlt, die Umgebung gemäß den Supermicro Produkt-Sicherheitsrichtlinien für die Systeme zu konfigurieren, um die Geräte in einer geschützten IT-Umgebung zu betreiben. Weitere Informationen finden Sie auf der Produkt-Sicherheitswebseite und beachten Sie auch die Empfehlungen in den Produkthandbüchern.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro sind keine bösartigen Nutzungen dieser Schwachstellen in freier Wildbahn bekannt.