你的位置: 滚球app官网 > 新闻资讯 >

开云kaiyun体育诱骗方发现问题后进行了树立-滚球app官网

发布日期:2024-05-23 07:37    点击次数:105

IT之家 4 月 16 日音书,软件 / 固件供应链安全团队 Binarly 近期发现,仍有部分、联念念工作器受到 2018 年的 Lighttpd 关系缺陷影响。

Lighttpd 是一款轻量级的高后果开源 Web 工作器,对系统资源花费较小,被应用于工作器主板上的基板不断截止器 (BMC)中。

IT之家注:动作 MCU 微截止器的一种,BMC 可为主板完了包括汉典不断、重启、固件更新、监控在内的进军功能。

Lighttpd 于 2018 年出现了一个不错汉典专揽的缺陷,诱骗方发现问题后进行了树立。

不外 Lighttpd 的诱骗者并未向这一缺陷分拨包括 CVE 编号在内的跟踪 ID。这一静默树立步履导致该缺陷十分树立受到的体恤较低。

下流 AMI MegaRAC 系列 BMC 的固件诱骗东谈主员在 2019~2023 年的漫万迂腐实莫得提防到这一问题,一直莫得跟进树立。

经受 AMI MegaRAC BMC 的部分英特尔、联念念工作器从供应链中受到了影响。

Binarly 团队称,于今仍有至少 2000 台工作器因此存在 Lighttpd 关系缺陷。

联念念方面就此向外媒 BleepingComputer 暗意,其已明察 Binarly 发现的 AMI MegaRAC 问题,正同供应商和谐对影响进行评估;

英特尔方面则称,受影响的工作器已达到 EOL 停产现象,不再受到安全更新,这意味着该部分工作器在退役之前容易受到关系膺惩。




相关资讯