noticias de exploit

Iniciado por cker, 22 Junio 2014, 20:31 PM

0 Miembros y 1 Visitante están viendo este tema.

cker

hola
acabo de recibir este e-mail del servidor que utilizo, y la verdad es que no le entiendo muy bien si tengo que hacer algo y si es que si hay que hacetr algo; que tengo que hacer?.ojala y aqui pueda recibir orientacion.


  "Recientemente, ha habido noticias sobre un exploit contra los IPMI en algunas tarjetas madre SuperMicro. Esta vulnerabilidad reside en el hecho de que la implementación SuperMicro almacenan las credenciales en un archivo de texto plano, puede acceder de forma remota y sin ningún tipo de autenticación limitando el acceso.

Este archivo se puede acceder en un puerto específico en la dirección IP IPMI del servidor. No hay manera de resolver el problema más allá de asegurar la tarjeta madre ejecute la última versión de firmware. Como medida de precaución, hemos bloqueado el puerto en nuestros routers con el fin de garantizar que los clientes tengan tiempo suficiente para auditar y re-mediar las vulnerabilidades potenciales que encuentren. También estamos auditando servidores en nuestras instalaciones para asegurar que toda la implementación IPMI vulnerable bajo nuestra gestión sea identificada y resuelta.

Si necesita ayuda en la auditoría de su instalación de IPMI por la vulnerabilidad, por favor notifique a nuestro equipo de abuso y seguridad para que le asistan.

Saludos Cordiales,

Gerencia de HostDime.com.mx "


cker

gracias r32
cheque los links que pusiste y bueno, para mi son literatura muy especializada, casi no les entendi jeje y aparte no habia leido el mensaje que escribiste abajo hasta despues de revisar lso links.
el servidor que tengo es de paga y me imagino que ellos lo arreglaron porque ya no me han notificado nada nuevo.
agredezco tu interes y nuevamente gtracias
saludos.