IT之家 4 月 16 日音书，软件 / 固件供应链安全团队 Binarly 近期发现，仍有部分、联念念工作器受到 2018 年的 Lighttpd 关系缺陷影响。

Lighttpd 是一款轻量级的高后果开源 Web 工作器，对系统资源花费较小，被应用于工作器主板上的基板不断截止器 （BMC）中。

IT之家注：动作 MCU 微截止器的一种，BMC 可为主板完了包括汉典不断、重启、固件更新、监控在内的进军功能。

Lighttpd 于 2018 年出现了一个不错汉典专揽的缺陷，诱骗方发现问题后进行了树立。

不外 Lighttpd 的诱骗者并未向这一缺陷分拨包括 CVE 编号在内的跟踪 ID。这一静默树立步履导致该缺陷十分树立受到的体恤较低。

下流 AMI MegaRAC 系列 BMC 的固件诱骗东谈主员在 2019~2023 年的漫万迂腐实莫得提防到这一问题，一直莫得跟进树立。

经受 AMI MegaRAC BMC 的部分英特尔、联念念工作器从供应链中受到了影响。

Binarly 团队称，于今仍有至少 2000 台工作器因此存在 Lighttpd 关系缺陷。

联念念方面就此向外媒 BleepingComputer 暗意，其已明察 Binarly 发现的 AMI MegaRAC 问题，正同供应商和谐对影响进行评估；

英特尔方面则称，受影响的工作器已达到 EOL 停产现象，不再受到安全更新，这意味着该部分工作器在退役之前容易受到关系膺惩。