超微（Supermicro ）底板管理控制器 (BMC) 的智能平臺管理接口 (IPMI) 固件中存在多個安全漏洞，這些漏洞可能導(dǎo)致權(quán)限升級，并在受影響的系統(tǒng)上執(zhí)行惡意代碼。

據(jù)Binarly稱，從CVE-2023-40284到CVE-2023-40290，這七個漏洞的危險系數(shù)不等，可使未經(jīng)認(rèn)證的威脅行為者獲得BMC系統(tǒng)的根權(quán)限。超微公司已經(jīng)發(fā)布了 BMC 固件更新，以修復(fù)這些漏洞。

BMC 是服務(wù)器主板上的特殊處理器，支持遠程管理，使管理員能夠監(jiān)控溫度、設(shè)置風(fēng)扇速度和更新 UEFI 系統(tǒng)固件等硬件指標(biāo)。更重要的是，即使主機操作系統(tǒng)離線，BMC 芯片仍可保持運行，這也使它們成為部署持久性惡意軟件的有效載體。

每個漏洞的簡要說明如下:

• CVE-2023-40284、CVE-2023-40287 和 CVE-2023-40288 (CVSS 分?jǐn)?shù)：9.6) ，三個跨站點腳本 (XSS) 漏洞，允許未經(jīng)認(rèn)證的遠程攻擊者在登錄的 BMC 用戶上下文中執(zhí)行任意 JavaScript 代碼。
• CVE-2023-40285 和 CVE-2023-40286 (CVSS 得分：8.6) ，兩個跨網(wǎng)站腳本 (XSS) 漏洞，允許未經(jīng)身份驗證的遠程攻擊者通過毒害瀏覽器 cookie 或本地存儲，在登錄的 BMC 用戶的上下文中執(zhí)行任意 JavaScript 代碼。
• CVE-2023-40289 (CVSS 得分：9.1) ， 操作系統(tǒng)命令注入漏洞，允許具有管理權(quán)限的用戶執(zhí)行惡意代碼。
• CVE-2023-40290（CVSS 得分：8.3），一個跨站點腳本 (XSS) 漏洞，允許未經(jīng)身份驗證的遠程攻擊者在已登錄 BMC 用戶的上下文中執(zhí)行任意 JavaScript 代碼，但僅限于在 Windows 上使用 Internet Explorer 11 瀏覽器時。

Binarly在本周發(fā)布的一份技術(shù)分析報告中稱，CVE-2023-40289 漏洞必須警惕，因為它允許通過驗證的攻擊者獲得root訪問權(quán)限并完全控制BMC系統(tǒng)。這種權(quán)限允許在 BMC 組件重啟時仍能持續(xù)攻擊，并在被入侵的基礎(chǔ)架構(gòu)內(nèi)橫向移動，感染其他端點。

其他六個漏洞，特別是CVE-2023-40284、CVE-2023-40287和CVE-2023-40288可用于為BMC IPMI軟件的Web服務(wù)器組件創(chuàng)建一個具有管理員權(quán)限的賬戶。

因此，攻擊者可以將它們與 CVE-2023-40289 結(jié)合起來，執(zhí)行命令注入并實現(xiàn)代碼執(zhí)行。攻擊者可能以發(fā)送網(wǎng)絡(luò)釣魚電子郵件的形式，其中包含指向管理員電子郵件地址的誘殺鏈接，單擊該鏈接時會觸發(fā) XSS 有效負(fù)載的執(zhí)行。

安全隱患

盡管 Binarly 表示在 2023 年 10 月初觀察到超過 70000 個暴露在互聯(lián)網(wǎng)上的 Supermicro IPMI 網(wǎng)絡(luò)接口實例，但目前還沒有證據(jù)表明存在惡意利用這些漏洞的情況。

固件安全公司進一步解釋說：首先，利用暴露在互聯(lián)網(wǎng)上的 Web 服務(wù)器組件中的漏洞，可以遠程入侵 BMC 系統(tǒng)。然后，攻擊者可以通過合法的 iKVM 遠程控制 BMC 功能訪問服務(wù)器的操作系統(tǒng)，或者用惡意固件閃爍目標(biāo)系統(tǒng)的 UEFI，從而實現(xiàn)對主機操作系統(tǒng)的持久控制。這樣，攻擊者就可以在內(nèi)部網(wǎng)絡(luò)中橫向動，入侵其他主機。

今年早些時候，AMI MegaRAC BMC 的兩個安全漏洞被曝光，如果被成功利用，威脅者可以遠程控制易受攻擊的服務(wù)器并部署惡意軟件。

參考鏈接：https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.html