各位老铁们好,相信很多人对六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响都不是特别的了解,因此呢,今天就来为大家分享下关于六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响以及的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
IT之家注:BMC 作为MCU 微控制器的一种,可以为主板实现远程管理、重启、固件更新、监控等重要功能。
Lighttpd于2018年出现了一个可远程利用的漏洞,开发者发现问题后修复了该漏洞。
然而,Lighttpd 的开发人员没有为该漏洞分配跟踪ID,包括CVE 编号。这种静默修复导致该漏洞及其修复受到的关注较少。
下游AMI MegaRAC系列BMC的固件开发者在2019年到2023年很长一段时间内都没有注意到这个问题,也没有跟进修复。
部分使用AMI MegaRAC BMC的Intel和联想服务器受到了来自供应链的影响。
Binarly 团队声称至少有2000 台服务器仍然存在与Lighttpd 相关的漏洞。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/205339.html
用户评论
淡抹烟熏妆丶
天呐!还在用老款的英特尔、联想的服务器?太可怕了,看来要检查一下自己用的设备有没有被爆露那漏洞,六年的时间都没解决掉吗?
有9位网友表示赞同!
歇火
这也太闹心了,我的公司服务器是联想生产的,现在才知道还有这样的问题!不知道应该怎么办啊,会不会影响业务安全呢?希望厂家尽快修复。
有12位网友表示赞同!
青楼买醉
BMC漏洞听起来就非常可怕,感觉像家门口的大门被人放开了,安全性堪忧! 英特尔、联想真的要重视这个问题,及时发布补丁才能保证用户信息安全。
有6位网友表示赞同!
花菲
说实话,很多大厂商的安全隐患都是这么拖延修复的,消费者真的比较无奈啊!希望这类问题能被更加重視,不要再让用户处于危险之中了。
有9位网友表示赞同!
哭花了素颜
我一直觉得英特尔和联想都很有口碑,没想到还有这样的问题,感觉有些失望,六年的时间太长了,这个问题不应该拖这么久才能解决啊!
有11位网友表示赞同!
龙吟凤
这篇文章让我非常警惕,我之前一直在用英特尔主机的服务器,现在看来需要赶紧更新系统版本了。希望厂商能够尽快发布安全补丁…
有7位网友表示赞同!
纯真ブ已不复存在
这种黑科技真的让人恐惧… 感觉自己一直在悬崖边… 要及时了解最新的安全漏洞信息才能保护自己的数据安全。
有9位网友表示赞同!
月下独酌
我是一个 IT 技术人员,之前就有过类似的经验,厂商修复这类漏洞的速度确实比较慢,常常需要靠用户自制脚本等方法来解决问题,希望这样的情况能得到改善。
有8位网友表示赞同!
矜暮
这几年网络安全问题越来越多,我觉得这个行业还需要更加重视用户隐私和数据安全。
有15位网友表示赞同!
野兽之美
太可怕了!看来以后要用服务器要更仔细研究一下厂商的资质和技术实力了! 不要落入坑里…
有9位网友表示赞同!
(り。薆情海
六年的时间啊,很多人都更换了好几台服务器了吧,没想到这个问题依然存在! 希望联想、英特尔能够尽快解决这个问题,给用户一个安全稳定使用环境!
有17位网友表示赞同!
有你,很幸福
这篇文章让我对BMC漏洞的认识更加深入,原来这是一个这么普遍的问题。看来以后要更加关注网络安全知识,了解一些基本的防护方法。
有12位网友表示赞同!
孤单*无名指
我之前用过联想服务器,还好后来更新了系统版本,现在就不用担心这个问题了!大家要注意及时升级软件版本,以免受到攻击!
有7位网友表示赞同!
一尾流莺
我觉得这些厂商应该将用户的安全性放在首位,不能只为了利益去忽视问题,这样会对用户造成不可估量损失!
有9位网友表示赞同!
栀蓝
这样的漏洞修复真的让人质疑厂商的技术水平和态度啊! 希望能够引起厂家重视,尽快发布补丁才能保证用户的安全!
有7位网友表示赞同!
剑已封鞘
我对英特尔和联想还是比较信任的,相信他们会尽快解决这个问题。 毕竟这毕竟是一个历史遗留问题,需要一些时间去修复!
有14位网友表示赞同!
红玫瑰。
六年的时间足以证明这个问题的重要性了, 英特尔和联想难道就不关心用户的数据安全吗?这种敷衍的态度让人非常失望!
有14位网友表示赞同!
最迷人的危险
网络安全真的很重要,我们每个人都要提高警惕,不能轻信外部信息,也不要轻易透露个人隐私
有11位网友表示赞同!