Bis 31.12.21: Mit go-digital 50% und max. €16.500 Förderung für Ihr Digital-Projekt sichern.

Helpdesk

USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir möchten Sie darauf hinweisen, daß es ein neues Angriffsszenario für den IPMI / BMC Zugang (Remote Zugriff) Ihres Inter.net Pro Severs gibt. Dadurch könnte es, einem potentiellen Angreifer möglich werden, unerwünschte Malware auf Ihrem Server abzulegen. Über diese Schwachstelle könnte – über ein virtuell gemountetes USB-Gerät – möglicherweise Schadcode installiert werden.

Diese Schwachstelle wurde als USBAnywhere benannt.

Mehr Informationen finden Sie unter nachfolgendem Link:

https://www.heise.de/security/meldung/USBAnywhere-Bug-legt-Supermicro-Server-fuer-Remote-Attacken-offen-4513242.html

 

Bitte lassen Sie sich die Version Ihres Motherboards Anzeigen (Linux: dmidecode, unter Windows beispielsweise SiSoft Sandra) und gehen Sie dann bitte auf die Seite von Supermicro:

https://www.supermicro.com/support/security_Intel-SA.cfm?pg=X11#tab

 

Dort können Sie überpüfen, ob Ihr System betroffen ist (BMC Virtual Media).

Die zur Bekämpfung dieser Schwachstelle notwendige BMC-Version entnehmen Sie bitte der Tabelle.

Anschließend können Sie im Suchfeld der Supermicro-Seite Ihren Motherboardtyp eingeben.

Sie werden dann auf die entsprechende Supportseite geleitet.

Bitte wählen Sie dann unter „Links & Resources“ die Rubrik „BMC/IPMI Firmware aus

Laden Sie die entsprechende Datei bitte herunter (Download).

 

Anschließend rufen sie (via Browser) die Weboberfläche Ihres IPMI-Zuganges auf, loggen sich ein.

Sie können in diesem Webinterface dann das Upgrade Ihrer IPMI/BMC Firmware vornehmen.

Bitte geben sie dafür den Speicherort Ihrer Firmwaredatei an und drücken Sie dann auf „Upload Firmware„.

Bitte warten Sie bis die Prozedur abgeschlossen ist.

Problem nicht gelöst? Wir helfen gerne.

Stellen Sie uns eine Anfrage

Der Schutz ihrer Daten hat für uns höchste Priorität.
Hier ist unsere Datenschutzerklärung.