BMC’ler, büyük veya küçük sunucu filolarının, bilgisayarların veya diğer donanım aygıtlarının yönetimini kolaylaştırmak amacıyla kullanılan önemli cihazlardır. Bu cihazlar, sistem yöneticilerinin kapalı olsalar bile sunucuları uzaktan izlemelerine ve kontrol etmelerine olanak sağlarlar. Bu nedenle, BMC’lerde bulunan herhangi bir güvenlik açığı, ciddi bir tehdit olarak kabul edilmektedir.
Yapılan incelemeler sonucunda, yeni güvenlik açıklarının CVE-2023-34329 ve CVE-2023-34330 olarak adlandırıldığı belirlenmiştir. Birincisi, HTTP başlıklarının taklit edilmesiyle istismar edilebilecek kritik bir kimlik doğrulama sorunudur. İkincisi ise bir kod enjeksiyonu hatasıdır. Bu açıkların, 2021 yılında Gigabyte veri ihlalinden sızdırılan AMI kaynak kodunun analiz edilmesiyle keşfedildiği ifade edilmektedir.
Eclypsium’un blog yazısına göre, bu güvenlik açıkları etkilenen sunucular ve diğer cihazlar için kritik bir tehdit oluşturmaktadır. Bilgisayar korsanları bu açıklardan faydalanarak, uzaktan neredeyse her şeyi yapabilecekleri gibi istedikleri yazılımları yüklemek veya kaldırmak gibi işlemleri de gerçekleştirebilirler. Araştırmacılar, henüz bu güvenlik açıklarının istismar edildiği konusunda bilgi sahibi olmasalar da, potansiyel saldırganların bu açıkları kullanarak sistemleri hedef alabileceği uyarısını yapmaktadır.
Özetle, bu keşfedilen güvenlik açıkları büyük bir ciddiyet taşımaktadır çünkü etkilenen BMC’ler, pek çok büyük satıcının milyonlarca cihazında bulunmaktadır. Bu durum, bilgisayar korsanları için geniş bir hedef yelpazesi sunar ve potansiyel olarak büyük ölçekli ve zarar verici saldırılar gerçekleştirmelerine imkan tanır. Bu nedenle, BMC ürün yazılımını kullanan kurumlar ve kullanıcılar, güvenlik açıklarını gidermek ve sistemlerini güncellemek için AMI ve diğer ilgili satıcıların yayınladığı düzeltmeleri takip etmelidirler.
