超微（Supermicro ）底板管理控制器 (BMC) 的智能平臺(tái)管理接口 (IPMI) 固件中存在多個(gè)安全漏洞，這些漏洞可能導(dǎo)致權(quán)限升級(jí)，并在受影響的系統(tǒng)上執(zhí)行惡意代碼。

據(jù)Binarly稱，從CVE-2023-40284到CVE-2023-40290，這七個(gè)漏洞的危險(xiǎn)系數(shù)不等，可使未經(jīng)認(rèn)證的威脅行為者獲得BMC系統(tǒng)的根權(quán)限。超微公司已經(jīng)發(fā)布了 BMC 固件更新，以修復(fù)這些漏洞。

BMC 是服務(wù)器主板上的特殊處理器，支持遠(yuǎn)程管理，使管理員能夠監(jiān)控溫度、設(shè)置風(fēng)扇速度和更新 UEFI 系統(tǒng)固件等硬件指標(biāo)。更重要的是，即使主機(jī)操作系統(tǒng)離線，BMC 芯片仍可保持運(yùn)行，這也使它們成為部署持久性惡意軟件的有效載體。

每個(gè)漏洞的簡(jiǎn)要說(shuō)明如下:

• CVE-2023-40284、CVE-2023-40287 和 CVE-2023-40288 (CVSS 分?jǐn)?shù)：9.6) ，三個(gè)跨站點(diǎn)腳本 (XSS) 漏洞，允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者在登錄的 BMC 用戶上下文中執(zhí)行任意 JavaScript 代碼。
• CVE-2023-40285 和 CVE-2023-40286 (CVSS 得分：8.6) ，兩個(gè)跨網(wǎng)站腳本 (XSS) 漏洞，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過毒害瀏覽器 cookie 或本地存儲(chǔ)，在登錄的 BMC 用戶的上下文中執(zhí)行任意 JavaScript 代碼。
• CVE-2023-40289 (CVSS 得分：9.1) ， 操作系統(tǒng)命令注入漏洞，允許具有管理權(quán)限的用戶執(zhí)行惡意代碼。
• CVE-2023-40290（CVSS 得分：8.3），一個(gè)跨站點(diǎn)腳本 (XSS) 漏洞，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在已登錄 BMC 用戶的上下文中執(zhí)行任意 JavaScript 代碼，但僅限于在 Windows 上使用 Internet Explorer 11 瀏覽器時(shí)。

Binarly在本周發(fā)布的一份技術(shù)分析報(bào)告中稱，CVE-2023-40289 漏洞必須警惕，因?yàn)樗试S通過驗(yàn)證的攻擊者獲得root訪問權(quán)限并完全控制BMC系統(tǒng)。這種權(quán)限允許在 BMC 組件重啟時(shí)仍能持續(xù)攻擊，并在被入侵的基礎(chǔ)架構(gòu)內(nèi)橫向移動(dòng)，感染其他端點(diǎn)。

其他六個(gè)漏洞，特別是CVE-2023-40284、CVE-2023-40287和CVE-2023-40288可用于為BMC IPMI軟件的Web服務(wù)器組件創(chuàng)建一個(gè)具有管理員權(quán)限的賬戶。

因此，攻擊者可以將它們與 CVE-2023-40289 結(jié)合起來(lái)，執(zhí)行命令注入并實(shí)現(xiàn)代碼執(zhí)行。攻擊者可能以發(fā)送網(wǎng)絡(luò)釣魚電子郵件的形式，其中包含指向管理員電子郵件地址的誘殺鏈接，單擊該鏈接時(shí)會(huì)觸發(fā) XSS 有效負(fù)載的執(zhí)行。

安全隱患

盡管 Binarly 表示在 2023 年 10 月初觀察到超過 70000 個(gè)暴露在互聯(lián)網(wǎng)上的 Supermicro IPMI 網(wǎng)絡(luò)接口實(shí)例，但目前還沒有證據(jù)表明存在惡意利用這些漏洞的情況。

固件安全公司進(jìn)一步解釋說(shuō)：首先，利用暴露在互聯(lián)網(wǎng)上的 Web 服務(wù)器組件中的漏洞，可以遠(yuǎn)程入侵 BMC 系統(tǒng)。然后，攻擊者可以通過合法的 iKVM 遠(yuǎn)程控制 BMC 功能訪問服務(wù)器的操作系統(tǒng)，或者用惡意固件閃爍目標(biāo)系統(tǒng)的 UEFI，從而實(shí)現(xiàn)對(duì)主機(jī)操作系統(tǒng)的持久控制。這樣，攻擊者就可以在內(nèi)部網(wǎng)絡(luò)中橫向動(dòng)，入侵其他主機(jī)。

今年早些時(shí)候，AMI MegaRAC BMC 的兩個(gè)安全漏洞被曝光，如果被成功利用，威脅者可以遠(yuǎn)程控制易受攻擊的服務(wù)器并部署惡意軟件。

參考鏈接：https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.html