https://www.boannews.com/media/view.asp?idx=107123
QCT 서버 내 BMC에서 서버 완전 장악 가능케 하는 초고위험도 취약점 발견돼
콴타 클라우드 테크롤로지(Quanta Cloud Technology, QCT)의 서버 모델 일부에서 초고위험도 펌웨어 취약점이 발견됐다. 이 취약점의 익스플로잇에 성공할 경우 공격자들은 서버를 완전히 장악할 수 있
www.boannews.com
CVE-2019-6260 ‘팬츠다운(Pantsdown)’
https://nvd.nist.gov/vuln/detail/CVE-2019-6260
CVSS : 9.8
공격 전제 조건 :
- (PoC) 공격자가 물리 서버에 최고 권한을 가지고 있어야함
ㄴ아직 공개된 PoC 코드는 없는 듯
영향 :
- BMC(베이스보드 관리 제어기-원격 관리하는데 사용(설정/업데이트)) 장비 펌웨어 스택에 영향
- 공격자가 서버 통제 및 탈취 가능
- 웹에 연결된 애플리케이션 익스플로잇 => 최고 권한 탈취 가능
- BMC 메모리 상에서 실행되어, 사용자가 웹 페이지 새로고침/재연결 시 리버스 쉘 발동
대응
- 펌웨어/애플리케이션 최신 업데이트 필요
- 모니터링 필요
'요즘 트렌드' 카테고리의 다른 글
| #홀리고스트 - 북한 (0) | 2022.07.18 |
|---|---|
| # vm exploit (0) | 2022.06.09 |
| 서드파티 스크립트 -> 취약점 밭 (0) | 2022.05.29 |
| 인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 (0) | 2022.05.29 |
| # 랜섬웨어, 대응 (0) | 2022.05.19 |