Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости. Исследователи Eclypsium обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как оказалось, это не единственная уязвимая серия продуктов. Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 
#lenovo #gigabyte #сервер #уязвимость #bmcsoftware #прошивка #hardware
#servernews
https://servernews.ru/990933/?utm_source=nova&utm_medium=tg&utm_campaign=sn