Hoje, a CISA, juntamente com a Agência de Segurança Nacional (NSA), lançou uma Folha de Informações de Segurança Cibernética (CSI), destacando as ameaças às implementações do Baseboard Management Controller (BMC) e detalhando as ações que as organizações podem usar para fortalecê-las.
Os BMCs são componentes confiáveis projetados no hardware de um computador que operam separadamente do sistema operacional (SO) e do firmware para permitir gerenciamento e controle remotos, mesmo quando o sistema está desligado. Credenciais reforçadas, atualizações de firmware e opções de segmentação de rede são frequentemente negligenciadas, levando a um BMC vulnerável. Um BMC vulnerável amplia o vetor de ataque, fornecendo aos agentes mal-intencionados a oportunidade de empregar táticas como estabelecer uma cabeça de ponte com potencial de execução pré-inicialização. A CISA e a NSA incentivam todas as organizações que gerenciam servidores a aplicar as ações recomendadas neste CSI.
Comentários