AccueilActualités informatiqueUne vulnérabilité critique sans correctif met en danger les anciens serveurs IBM...

Une vulnérabilité critique sans correctif met en danger les anciens serveurs IBM System X

Lenovo met en garde contre une grave vulnérabilité de sécurité dans les anciens serveurs lames IBM System x 3550 M3 et 3650 M3. Une vulnérabilité dans le firmware du module de gestion intégrée (IMM) permet à un attaquant d’exécuter des commandes arbitraires et potentiellement de détourner le serveur. Les mises à jour ne seront pas disponibles et Lenovo recommande de retirer les serveurs de la circulation.

Les types de serveurs vulnérables ont été vendus pour la première fois en 2011 et ont été jugés obsolètes en 2015. Ils ont continué à recevoir des mises à jour de sécurité jusqu’à la fin de 2019, mais ne font plus l’objet de correctifs. Lenovo n’a probablement pas l’intention de changer cela pour cette vulnérabilité non plus.

La vulnérabilité dans le firmware IMM est répertoriée sous le nom de CVE-2021-3723 et peut être exploitée via une connexion SSH ou Telnet. La vulnérabilité a été découverte par le chercheur indépendant en sécurité Denver Abrey qui n’a apparemment pas encore publié de détails sur le déroulement exact d’une attaque. Jusqu’à présent, on ne sait pas si la vulnérabilité est déjà exploitée pour des attaques.

Toutefois, les serveurs correspondants qui sont encore en service doivent être désactivés dès que possible, conformément à la recommandation de Lenovo. Le fait qu’il n’y aura pas de correctifs pour cette vulnérabilité fait de ces serveurs une cible populaire pour les attaquants qui cherchent à s’introduire dans le réseau où se trouvent ces serveurs. Les administrateurs qui ne peuvent pas mettre directement hors service les serveurs vulnérables sont invités par Lenovo à empêcher les connexions SSH et Telnet aux serveurs via l’interface web IMM. En outre, les administrateurs doivent remplacer le mot de passe défini en usine par un mot de passe sécurisé de leur choix et n’autoriser que les personnes de confiance à accéder à ces serveurs.


(fab)

Plus d'articles