joomla responsive menu free

05.09.2019 USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir möchten Sie darauf hinweisen, daß es ein neues Angriffsszenario für den IPMI / BMC Zugang (Remote Zugriff) Ihres Inter.net Pro Severs gibt. Dadurch könnte es, einem potentiellen Angreifer möglich werden, unerwünschte Malware auf Ihrem Server abzulegen. Über diese Schwachstelle könnte - über ein virtuell gemountetes USB-Gerät - möglicherweise Schadcode istalliert werden.

Diese Schwachstelle wurde als USBAnywhere benannt.

Mehr Informationen finden Sie unter nachfolgendem Link:

https://www.heise.de/security/meldung/USBAnywhere-Bug-legt-Supermicro-Server-fuer-Remote-Attacken-offen-4513242.html

 

Bitte lassen Sie sich die Version Ihres Motherboards Anzeigen (Linux: dmidecode, unter Windows beispielsweise SiSoft Sandra) und gehen Sie dann bitte auf die Seite von Supermicro:

https://www.supermicro.com/support/security_Intel-SA.cfm?pg=X11#tab

 

Dort können Sie überpüfen, ob Ihr System betroffen ist (BMC Virtual Media).

Die zur Bekämpfung dieser Schwachstelle notwendige BMC-Version entnehmen Sie bitte der Tabelle.

Anschließend können Sie im Suchfeld der Supermicro-Seite Ihren Motherboardtyp eingeben.

Sie werden dann auf die entsprechende Supportseite geleitet.

Bitte wählen Sie dann unter "Links & Resources" die Rubrik "BMC/IPMI Firmware aus"

Laden Sie die entsprechende Datei bitte herunter (Download).

 

Anschließend rufen sie (via Browser) die Weboberfläche Ihres IPMI-Zuganges auf, loggen sich ein.

Sie können in diesem Webinterface dann das Upgrade Ihrer IPMI/BMC Firmware vornehmen.

Bitte geben sie dafür den Speicherort Ihrer Firmwaredatei an und drücken Sie dann auf "Upload Firmware".

Bitte warten Sie bis die Prozedur abgeschlossen ist.

cpr certification online
cpr certification onlineCPR certificationcpr certification online