Lỗ hổng trong phần sụn AMI MegaRAC do vận chuyển phiên bản cũ của lighttpd
Một lỗ hổng đã được xác định trong phần mềm MegaRAC từ American Megatrends (AMI), được sử dụng trong bộ điều khiển BMC (Bộ điều khiển quản lý bảng cơ sở) được các nhà sản xuất máy chủ sử dụng để tổ chức quản lý thiết bị tự động, cho phép kẻ tấn công không được xác thực đọc từ xa nội dung bộ nhớ của máy. quá trình cung cấp chức năng của giao diện web. Lỗ hổng này xuất hiện trong phần sụn được phát hành từ năm 2019 và nguyên nhân là do vận chuyển một phiên bản cũ của máy chủ HTTP Lighttpd có chứa lỗ hổng chưa được vá. […]