go-digital Förderprogramm läuft zum 31.12.2024 aus!

Helpdesk

USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

Sehr geehrte Kundin, sehr geehrter Kunde,

wir möchten Sie darauf hinweisen, daß es ein neues Angriffsszenario für den IPMI / BMC Zugang (Remote Zugriff) Ihres Inter.net Pro Severs gibt. Dadurch könnte es, einem potentiellen Angreifer möglich werden, unerwünschte Malware auf Ihrem Server abzulegen. Über diese Schwachstelle könnte – über ein virtuell gemountetes USB-Gerät – möglicherweise Schadcode installiert werden.

Diese Schwachstelle wurde als USBAnywhere benannt.

Mehr Informationen finden Sie unter nachfolgendem Link:

https://www.heise.de/security/meldung/USBAnywhere-Bug-legt-Supermicro-Server-fuer-Remote-Attacken-offen-4513242.html

Bitte lassen Sie sich die Version Ihres Motherboards Anzeigen (Linux: dmidecode, unter Windows beispielsweise SiSoft Sandra) und gehen Sie dann bitte auf die Seite von Supermicro:

https://www.supermicro.com/support/security_Intel-SA.cfm?pg=X11#tab

Dort können Sie überpüfen, ob Ihr System betroffen ist (BMC Virtual Media).

Die zur Bekämpfung dieser Schwachstelle notwendige BMC-Version entnehmen Sie bitte der Tabelle.

Anschließend können Sie im Suchfeld der Supermicro-Seite Ihren Motherboardtyp eingeben.

Sie werden dann auf die entsprechende Supportseite geleitet.

Bitte wählen Sie dann unter „Links & Resources“ die Rubrik „BMC/IPMI Firmware aus

Laden Sie die entsprechende Datei bitte herunter (Download).

 

Anschließend rufen sie (via Browser) die Weboberfläche Ihres IPMI-Zuganges auf, loggen sich ein.

Sie können in diesem Webinterface dann das Upgrade Ihrer IPMI/BMC Firmware vornehmen.

Bitte geben sie dafür den Speicherort Ihrer Firmwaredatei an und drücken Sie dann auf „Upload Firmware„.

Bitte warten Sie bis die Prozedur abgeschlossen ist.

Problem nicht gelöst? Wir helfen gerne.

Stellen Sie uns eine Anfrage

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen
Der Schutz ihrer Daten hat für uns höchste Priorität. Hier ist unsere Datenschutzerklärung. This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.