六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响

IT之家 4 月 16 日消息,软件 / 固件供应链安全团队 Binarly 近期发现,仍有部分英特尔、联想服务器受到 2018 年的 Lighttpd 相关漏

各位老铁们好,相信很多人对六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响都不是特别的了解,因此呢,今天就来为大家分享下关于六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响以及的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!

IT之家注:BMC 作为MCU 微控制器的一种,可以为主板实现远程管理、重启、固件更新、监控等重要功能。

Lighttpd于2018年出现了一个可远程利用的漏洞,开发者发现问题后修复了该漏洞。

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响

然而,Lighttpd 的开发人员没有为该漏洞分配跟踪ID,包括CVE 编号。这种静默修复导致该漏洞及其修复受到的关注较少。

下游AMI MegaRAC系列BMC的固件开发者在2019年到2023年很长一段时间内都没有注意到这个问题,也没有跟进修复。

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响

部分使用AMI MegaRAC BMC的Intel和联想服务器受到了来自供应链的影响。

Binarly 团队声称至少有2000 台服务器仍然存在与Lighttpd 相关的漏洞。

用户评论

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
淡抹烟熏妆丶

天呐!还在用老款的英特尔、联想的服务器?太可怕了,看来要检查一下自己用的设备有没有被爆露那漏洞,六年的时间都没解决掉吗?

    有9位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
歇火

这也太闹心了,我的公司服务器是联想生产的,现在才知道还有这样的问题!不知道应该怎么办啊,会不会影响业务安全呢?希望厂家尽快修复。

    有12位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
青楼买醉

BMC漏洞听起来就非常可怕,感觉像家门口的大门被人放开了,安全性堪忧! 英特尔、联想真的要重视这个问题,及时发布补丁才能保证用户信息安全。

    有6位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
花菲

说实话,很多大厂商的安全隐患都是这么拖延修复的,消费者真的比较无奈啊!希望这类问题能被更加重視,不要再让用户处于危险之中了。

    有9位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
哭花了素颜

我一直觉得英特尔和联想都很有口碑,没想到还有这样的问题,感觉有些失望,六年的时间太长了,这个问题不应该拖这么久才能解决啊!

    有11位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
龙吟凤

这篇文章让我非常警惕,我之前一直在用英特尔主机的服务器,现在看来需要赶紧更新系统版本了。希望厂商能够尽快发布安全补丁…

    有7位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
纯真ブ已不复存在

这种黑科技真的让人恐惧… 感觉自己一直在悬崖边… 要及时了解最新的安全漏洞信息才能保护自己的数据安全。

    有9位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
月下独酌

我是一个 IT 技术人员,之前就有过类似的经验,厂商修复这类漏洞的速度确实比较慢,常常需要靠用户自制脚本等方法来解决问题,希望这样的情况能得到改善。

    有8位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
矜暮

这几年网络安全问题越来越多,我觉得这个行业还需要更加重视用户隐私和数据安全。

    有15位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
野兽之美

太可怕了!看来以后要用服务器要更仔细研究一下厂商的资质和技术实力了! 不要落入坑里…

    有9位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
(り。薆情海

六年的时间啊,很多人都更换了好几台服务器了吧,没想到这个问题依然存在! 希望联想、英特尔能够尽快解决这个问题,给用户一个安全稳定使用环境!

    有17位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
有你,很幸福

这篇文章让我对BMC漏洞的认识更加深入,原来这是一个这么普遍的问题。看来以后要更加关注网络安全知识,了解一些基本的防护方法。

    有12位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
孤单*无名指

我之前用过联想服务器,还好后来更新了系统版本,现在就不用担心这个问题了!大家要注意及时升级软件版本,以免受到攻击!

    有7位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
一尾流莺

我觉得这些厂商应该将用户的安全性放在首位,不能只为了利益去忽视问题,这样会对用户造成不可估量损失!

    有9位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
栀蓝

这样的漏洞修复真的让人质疑厂商的技术水平和态度啊! 希望能够引起厂家重视,尽快发布补丁才能保证用户的安全!

    有7位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
剑已封鞘

我对英特尔和联想还是比较信任的,相信他们会尽快解决这个问题。 毕竟这毕竟是一个历史遗留问题,需要一些时间去修复!

    有14位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
红玫瑰。

六年的时间足以证明这个问题的重要性了, 英特尔和联想难道就不关心用户的数据安全吗?这种敷衍的态度让人非常失望!

    有14位网友表示赞同!

六年未解决,部分Intel、联想服务器仍受2018年BMC漏洞影响
最迷人的危险

网络安全真的很重要,我们每个人都要提高警惕,不能轻信外部信息,也不要轻易透露个人隐私

    有11位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/205339.html

(0)
小su's avatar小su
上一篇 2024年9月28日 上午7:10
下一篇 2024年9月28日 上午7:20

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注