严重的“Pantsdown”BMC漏洞影响数据中心中使用的QCT服务器

根据今天发布的最新研究，广达云技术（QCT）服务器已被确定易受严重的“Pantsdown”基板管理控制器（BMC）缺陷的影响。

固件和硬件安全公司Eclypsium表示：“在易受攻击的QCT服务器上运行代码的攻击者将能够从服务器主机“跳转”到BMC，并将其攻击转移到服务器管理网络，可能会继续并获得网络上其他BMC的进一步权限，从而获得对其他服务器的访问权”。

基板管理控制器是用于远程监控和管理服务器的专用系统，包括控制低级硬件设置以及安装固件和软件更新。

该严重安全漏洞被追踪为CVE-2019-6260（CVSS分数：9.8），于2019年1月曝光，涉及对BMC物理地址空间的任意读写访问，导致任意代码执行。

成功利用该漏洞可使威胁行为人完全控制服务器，从而有可能用恶意代码覆盖BMC固件，部署持久性恶意软件，过滤数据，甚至阻塞系统。

受影响的QCT服务器型号包括D52BQ-2U、D52BQ-2U 3UPI、D52BV-2U，这些型号的BMC版本为4.55.00，运行易受Pantsdown攻击的BMC软件版本。根据2021 10月7日的负责任披露，一个补丁已于4月15日私下提供给客户。

三年来的弱点仍然存在，这一事实突出表明，需要通过及时应用更新并定期扫描固件以寻找潜在的危害指标来强化固件级代码。

固件安全尤其重要，因为BMC等组件已成为网络攻击的一个有利可图的目标，这些攻击旨在植入iLoebeed等旨在彻底擦除受害者服务器磁盘的隐蔽恶意软件。

为了减轻此类风险，需要提醒依赖QCT产品的组织应验证其BMC固件的完整性，并在修复可用时将组件更新至最新版本。

该公司表示：“对手越来越习惯于使用固件级别的攻击”。“需要注意的是，多年来对固件级漏洞利用的了解是如何增加的：2019年的困难如今几乎微不足道。”