深度分析 IP KVM 韌體與認證風險:從 BIOS 存取到管理平面攻擊 資安研究團隊揭露多款價格低廉的 IP KVM(遠端 KVM)存在嚴重安全缺陷,這類裝置能在 BIOS/UEFI 階段存取受管理主機,若被濫用或外網暴露,可能讓駭客或內部人取得接近實體存取的控制權。Eclypsium 揭示四家廠商共九項漏洞,嚴重者允許未驗證訪問或遠端執行命令;
