Nebezpečná zranitelnost v AMI MegaRAC umožňuje vzdálené přihlášení bez hesla

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 27. 6. 2025

AMI MegaRAC BMC (baseboard management controller) je systém pro vzdálenou správu serverů podobně jako iLO, iDRAC nebo IPMI. V březnu výzkumníci z Eclypsium zveřejnili závažnou chybu CVE-2024–54085 v AMI MegaRAC, která umožňuje přihlášení do administrátorského webového rozhraní bez znalosti hesla.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

přihlášení hesla Netflix sdílení hesla Sdílení hesla netflix bez rozhraní výzkumníci BMC zranitelnost Bez alkoholu

Doporučené články

Zranitelnost v Gitu umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 15. 5. 2024)
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu (Root.cz - Články, 9. 12. 2024)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Nová zranitelnost HTTP/2 MadeYouReset umožňuje DoS (Root.cz - Zprávičky, 15. 8. 2025)
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost (Živě.cz, 1. 2. 2023)
Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům (Root.cz - Články, 28. 6. 2021)
Bezpečnostní díra ve správci hesel KeePass umožňuje získat hlavní heslo. Už se chystá záplata (Živě.cz, 22. 5. 2023)
Bankovní identita hlásí 5 milionů uživatelů. Kde ji lze využít? (Měšec - Aktuality, 26. 8. 2025)

Nejnovější články

Naučte se používat Linux správně a bezpečně (školení) (27. 8. 2025)
DNES
Starý initrd možná na definitivní cestě pryč z jádra (26. 8. 2025)
Aktualizace ovladače pro disketové mechaniky i v roce 2025 (26. 8. 2025)
GhostBSD 25.02-R14.3p2 staví na FreeBSD 14.3, přináší desktop Gershwin ve stylu macOS (26. 8. 2025)
Google omezuje sideloading aplikací do Androidu, bude vyžadovat povinné ID (26. 8. 2025)

Zobrazit poslední články na Root.cz - Zprávičky