آسیب پذیری iLO و بی تفاوتی ادامه دار بعضی Adminها!
در سال 2018 آسیب پذیری بحرانی CVE-2017-12542 با امتیاز 10 روی iLO سرورهای HPE کشف شد.
با توجه به سوء استفاده از این آسیب پذیری خطرناک در سطح کشور و هدف قراردادن چندین سازمان مهم (وزارت راه، راه آهن و ...) ، مرکز ماهر در این خصوص اطلاعیه مهمی به این شرح منتشر کرد.
علیرغم همه تذکرات و اخطارهای داده شده
همچنان 282 سرور HPE با iLO آسیب پذیر و Patch نشده از طریق اینترنت در دسترس همگان است که در میان آنها نام سازمانهای مهم دولتی هم به چشم می خورد!
با سوء استفاده از این آسیب پذیری، مهاجم راه دور می تواند با Bypass کردن Authentication به iLO دسترسی کامل ایجاد کند و کنترل VMها را بدست بگیرد.
برای رفع این آسیب پذیری این مستند مرکز ماهر را مطالعه نمایید.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
