Eclypsium的研究人员披露了四个制造商的IP KVM设备中的九个漏洞,允许未经验证的攻击者获得root权限或执行恶意代码。这些漏洞源于输入验证不足、缺乏身份验证等基本安全缺陷,类似于早期物联网设备的问题。这些设备提供BIOS/UEFI级别的远程访问,一旦被利用风险极高。
背景
IP KVM是管理员用于在BIOS/UEFI级别远程访问机器的低成本设备,提供深层的网络控制。它们已成为IT基础设施的常见组成部分,但通常缺乏强大的安全措施。
- 来源
- Ars Technica
- 发布时间
- 2026年3月18日 01:07
- 评分
- 7.0 / 10