文章编号：1832 / 分类：最新资讯 / 更新时间：2024-04-25 09:11:30 / 浏览：次

秒收录4 月 16 日消息，软件 / 固件供应链安全团队 Binarly 近期发现，仍有部分英特尔、联想服务器受到 2018 年的 Lighttpd 相关漏洞影响。

Lighttpd 是一款轻量级的高效率开源 Web 服务器，对系统资源消耗较小，被应用于服务器主板上的基板管理控制器 （BMC）中。

秒收录注：作为 MCU 微控制器的一种，BMC 可为主板实现包括远程管理、重启、固件更新、监控在内的重要功能。

Lighttpd 于 2018 年出现了一个可以远程利用的漏洞，开发方发现问题后进行了修复。

不过 Lighttpd 的开发者并未向这一漏洞分配包括 CVE 编号在内的追踪 ID。 这一静默修复行为导致该漏洞及其修复受到的关注较低 。

下游 AMI MegaRAC 系列 BMC 的固件开发人员 在 2019~2023 年的漫长时间内没有注意到这一问题 ，一直没有跟进修复。

采用 AMI MegaRAC BMC 的部分英特尔、联想服务器从供应链中受到了影响。

Binarly 团队称，至今仍有至少 2000 台服务器因此存在 Lighttpd 相关漏洞。

联想方面就此向外媒 BleepingComputer 表示，其已知悉 Binarly 发现的 AMI MegaRAC 问题，正同供应商合作对影响进行评估；

英特尔方面则称，受影响的服务器已达到 EOL 停产状态，不再受到安全更新，这意味着该部分服务器在退役之前容易受到相关攻击。

相关标签： 联想、 英特尔、 网络安全、 BMC、

本文地址：https://www.zdmsl.com/demo/001/article/1832.html

上一篇：掌阅2月27日发布iReaderNeo2墨水屏电纸书，6...
下一篇：PPC付费广告指南了解PPC和CPC之间的关键差...