OpenSSH "regreSSHion" Sicherheitslücke, Juli 2024

Offenlegung von Schwachstellen:

Der Zweck dieser Veröffentlichung ist es, die potenziellen Schwachstellen, die Supermicro betreffen und von einem externen Forscher gemeldet wurden, zu kommunizieren.

Zusammenfassung:

In der BMC-Firmware ausgewählter Supermicro wurde eine Sicherheitslücke entdeckt. Diese Sicherheitslücke, bekannt als "RegreSSHion", betrifft die kritische Signalhandler-Race-Condition in OpenSSH. Diese Schwachstelle kann zu unauthentifizierter Remotecodeausführung (RCE) mit Root-Rechten führen.

CVE:

CVE-2024-6387
- Schweregrad: Hoch

Betroffene Produkte:

Supermicro BMC-Firmware in ausgewählten H13-, X13-, H12-, M12- und X12-Motherboards.

Abhilfe:

Für alle betroffenen Supermicro Motherboard-SKUs ist ein BMC-Firmware-Update erforderlich, um diese potenziellen Schwachstellen zu beseitigen.

Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu entschärfen. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Laut der Antwort von OpenSSH(Release Notes) wurde die Schwachstelle zwar erfolgreich in einer kontrollierten Experimentierumgebung getestet, aber die Ausnutzung der Schwachstelle dauerte etwa 6 bis 8 Stunden kontinuierlicher Angriffsversuche bei maximalem Serverdurchsatz. Insbesondere bei BMC-Firmware im Allgemeinen führt eine solche Angriffsmethode zu Verbindungsanomalien, die letztlich zum Scheitern des Angriffs führen.

Supermicro rät dringend dazu, geeignete Maßnahmen zu ergreifen, um den Netzwerkzugang zu den Geräten als allgemeine Sicherheitsvorkehrung zu sichern. Supermicro empfiehlt, die Umgebung in Übereinstimmung mit den Supermicro Produktsicherheits-Betriebsrichtlinien für die Systeme zu konfigurieren, um die Geräte in einer geschützten IT-Umgebung zu betreiben. Weitere Informationen finden Sie auf der Webseite zur Produktsicherheit, und beachten Sie auch die Empfehlungen in den Produkthandbüchern.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro ist keine böswillige Nutzung dieser Schwachstellen in der freien Natur bekannt.

Ressourcen:

CVE-2024-6387

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Multiprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Reihen

1U-GPU-Reihen

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

Zwillinge

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash-NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Frühere Gen.

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge- und Telekommunikationsserver

Lüfterlose Edge-Systeme

Kompakte Kantensysteme

Edge-GPU-Systeme

Außenrand-Systeme

1U-Edge-Netzwerksysteme

5G/Telekom-Systeme

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

KI