Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d’American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l’authentification sur l’API de gestion Redfish et déployer des malwares ou endommager des serveurs.
Régulièrement des brèches de sécurité sont découvertes dans les BMC (baseboard management controller). Il s’agit microcontrôleur indépendant présent sur les cartes mères des serveurs qui permet une gestion de secours. Les BMC s’apparentent à de petits ordinateurs qui exécutent leur propre firmware, indépendamment de l’ordinateur principal, en l’occurrence le serveur lui-même. En l’espèce, des chercheurs ont trouvé une faille critique dans le BMC MegaRAC…
Il vous reste 94% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?