Supermicro server motherboards can be infected with unremovable malware
8 months ago
- #Supermicro
- #Firmware Vulnerabilities
- #Cybersecurity
- 超微主板存在高危漏洞,可远程安装无法检测的恶意固件。
- 其中一个漏洞源于对CVE-2024-10237的不完整补丁,另一关键漏洞则导致类似攻击。
- 攻击者可植入ILObleed等持久性固件,即使重装系统或更换硬件仍保持活跃。
- 漏洞(CVE-2025-7937和CVE-2025-6198)影响基板管理控制器(BMC),能远程重刷固件及执行其他敏感操作。
- BMC在服务器关机时仍运行,使其成为攻击者的高风险目标。