深度分析
IP KVM 韌體與認證風險:從 BIOS 存取到管理平面攻擊
資安研究團隊揭露多款價格低廉的 IP KVM(遠端 KVM)存在嚴重安全缺陷,這類裝置能在 BIOS/UEFI 階段存取受管理主機,若被濫用或外網暴露,可能讓駭客或內部人取得接近實體存取的控制權。Eclypsium 揭示四家廠商共九項漏洞,嚴重者允許未驗證訪問或遠端執行命令;
深度分析
資安研究團隊揭露多款價格低廉的 IP KVM(遠端 KVM)存在嚴重安全缺陷,這類裝置能在 BIOS/UEFI 階段存取受管理主機,若被濫用或外網暴露,可能讓駭客或內部人取得接近實體存取的控制權。Eclypsium 揭示四家廠商共九項漏洞,嚴重者允許未驗證訪問或遠端執行命令;
IP KVM
資安研究人員警告,市售低成本 IP KVM 設備存在嚴重漏洞,可讓駭客在 BIOS/UEFI 層級遠端接管伺服器。Eclypsium 揭露了四家廠商的 9 項漏洞,部分設備甚至尚未提供修補程式。由於 IP KVM 提供等同於實體存取的權限,一旦被攻破將導致網路安全全面崩潰。