رفع آسیب‌پذیری های سوییچ‌های IBM

 مهاجم ممکن است از طریق این آسیب پذیری ها به هر سامانه‌ای که به این سوییچ‌ها متصل است، دسترسی پیدا کند.

آسیب‌پذیری‌ها در کنسول مدیریتی عمومی سوییچ‌های صفحه‌کلید، ویدئو و موس IBM یا KVM که امکان مدیریت از راه دور سرورها، مسیر‌یاب‌ها و ... را برای کاربر نهایی ایجاد می‌کند، وجود دارد. هر دو نسخه‌ی GCM16 و GCM32 که سخت‌افزار‌های نسخه‌ 1.20.0.22575 و قدیمی‌تر را اجرا می‌کنند باید به نسخه‌ جدید‌تر به‌‌ روز شوند.

IBM در بیانیه ای که اخیرا منتشر کرده، سه آسیب‌پذیری با شناسه‌های CVE-2014-3081 ،CVE-2014-3085 و CVE-2014-3080 را در محصول مذکور وصله کرده است. اولین آسیب‌پذیری در صورتی که با موفقیت مورد سوء‌استفاده واقع شود، ممکن است قابلیت اجرای کد از راه دور را برای مهاجم فراهم آورد.

دومین آسیب‌پذیری در صورتی که با موفقیت مورد سوء‌استفاده قرار گیرد، به مهاجم امکان خواندن تمام فایل ها را در سامانه‌ی قربانی فراهم کرده و آخرین آسیب‌پذیری نیز توسط بازدید از یک آدرس مخرب URL در رایانه‌ قربانی مورد سوء‌استفاده قرار می‌گیرد و امکان اجرای اسکریپت مخرب در مرورگر قربانی را برای مهاجم فراهم می‌کند.

محقق امنیتی به نام Alejandro Alvarez Bravo از سه ماه پیش آسیب‌پذیری‌های مذکور را کشف و گزارش داده بود، اما وصله‌های مذکور در هفته‌ گذشته ارائه شدند. این محقق هشدار داده که آسیب‌پذیری‌های مشابه در سوییچ‌های KVM شرکت Dell نیز وجود دارد که جزییات آن پس از انتشار وصله ارائه خواهد شد.