Redfish-Sicherheitslücke bedroht Serverfernwartung: Was Admins tun müssen

leben
admin
!-- RSPEAK_STOP -->
Inhaltsverzeichnis

Mitte März machte eine gravierende Sicherheitslücke in der Firmware von Serverfernwartungschips die Runde. Betroffen ist die Firmware AMI MegaRAC, die auf Baseboard-Management-Controllern (BMC) vieler Server läuft, etwa von ASUS, HPE und Lenovo. Abhilfe schaffen Firmware-Updates, soweit die Serverhersteller sie schon anbieten. Mit einem Python-Skript lässt sich zudem ermitteln, ob auch Server mit anderen BMC-Chips betroffen sind. Administratoren sollten bei dieser Gelegenheit überprüfen, ob der Betrieb des Fernwartungsnetzwerks in einem separaten LAN-Segment abgeschottet ist.

Die Sicherheitslücke CVE-2024-54085 ist mit der Maximalzahl von 10.0 Punkten im Common Vulnerability Scoring System (CVSS) bewertet. Ursache der Schwachstelle ist ein Authentifizierungs-Bypass in der Redfish-Schnittstelle der Firmware AMI MegaRAC. Die Lücke lässt sich nur durch ein Firmware-Update schließen.

Mehr zu Netzwerksicherheit
  • Redfish-Sicherheitslücke bedroht Serverfernwartung
  • Stratoshark vorgestellt: Liveanalyse von Systemaufrufen und Logs
  • Kontrollierte RZ-Datenflüsse mit HPE-Switch CX 10000 im Test
  • Schwachstellen von Drittanbietersoftware aus Sicht eines Angreifers
  • IT-Sicherheit: Die Umsetzung des IT-Grundschutzes optimieren
iX-tract
  • Eine kritische Sicherheitslücke in der Redfish-API der Firmware MegaRAC von AMI in vielen BMC-Chips macht Server verwundbar.
  • Bis Firmware-Updates die Lücke schließen, müssen Admins per Skript ihre Server prüfen.
  • Für das Servermanagement sollte man ein eigenes, geschütztes Netzwerksegment verwenden.

Die HTTPS-basierte Redfish Scalable Platforms Management API (kurz Redfish) ist eine Spezifikation zur Serverfernwartung. Sie wurde erstmals 2015 mit dem Ziel veröffentlicht, das veraltete Intelligent Platform Management Interface (IPMI) und hier vor allem das als unsicher geltende IPMI-over-LAN zu ersetzen. Redfish erzwingt TLS-Verschlüsselung, was das Ausspähen von Zugangsdaten übers Netz unterbindet.

Das war die Leseprobe unseres heise-Plus-Artikels "Redfish-Sicherheitslücke bedroht Serverfernwartung: Was Admins tun müssen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen.
Das digitale Abo für IT und Technik.
  • Alle exklusiven Tests, Ratgeber & Hintergründe
  • Ein Abo für alle Magazine: c't, iX, Mac & i, Make, c't Fotografie im Browser lesen und als PDF speichern
  • Wöchentlich schon ab 2,99 €. Rabatt für Magazin-Abonnenten und junge Leute
Passendes Angebot wählen Passendes Angebot wählen
heise+ bereits abonniert?
Anmelden und lesen Jetzt anmelden und Artikel sofort lesen
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Um diesen Artikel zu lesen, schließen Sie ein Probeabo ab und lesen Sie alle heise+ Inhalte für einen Monat kostenlos.
1 Monat gratis testen
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
wissen
Das könnte Ihnen auch gefallen
technologie

Fehlerbehaftete Apple Intelligence: Abgleich mit iPhone-Daten soll helfen

technologie

Digitale Spaltung bei Nutzung von Bezahldiensten – Bargeld-Zwang nervt viele

technologie

Verfahren gegen Meta: Mark Zuckerberg wollte Instagram 2018 wieder verkaufen

technologie

Tipp: Office-Dokumente nach PDF wandeln