此前有安全研究員發明IBM、戴爾等品牌部門產品存在漏洞,該漏洞理論上可能會被黑客利用以獲取對受害用戶設施系統的管理權限。IBM已經針對該漏洞發表了相關補丁,可是現在戴爾仍然謝絕公然承認其多款產品存在該漏洞。
KVM互換機通過直接連結鍵盤、視頻和鼠標端bets88娛樂城遊戲技巧口,使得用戶能夠遠程控制設施,如服務器和路由器。5月,獨立安全研究員Alegandro Alvarez Bravo首次在bets88娛樂城註冊IBM的KVM互換機中發明漏洞。隨后,Alvarez Bravo在Full Disclosure論壇上發帖稱,盡管該漏洞起初是在IBM的系統中發明的,可是它也多見于包含有戴爾在內的其他幾家公司的產品中。
Bravo稱,IBM的1754 GCM系列產品在單個設施中提供基于IP的KVM和串行管理臺控制專業。該系列產品v120242575和之前的版本都存在該漏洞。不過該漏洞也存在于戴爾和其他廠商的KVM互換機中。該漏洞可能許可通過地位驗證的遠程入侵者在GCM系列產品的KVM互換機上遠程執行代bets88娛樂城推薦碼。
IBM在7月14日發表了該漏洞的補丁程序。Alvarez Bravo通知,盡管他在兩個月前就與戴爾bets88娛樂城vip回饋方面聯系,示知其客戶所面對的危險,但至今尚未得到戴爾方面的回復。
Alvarez Bravo稱,兩個月前我就通過戴爾的安全網站示知他們此事,可是他們沒有作出任何回應,也沒有表明他們已經獲悉此事。不巧的是,我沒有那些受陰礙的KVM互換機的列表名單。我只知道他們有著途經更名的相同的固件。而這些固件的原生產商是美國艾默生電氣公司旗下的Avocent,Avocent是環球重要的KVM互換和連結辦理方案的供給商。
一位來自卡巴斯基實驗室(Kaspersky Labs)的研究人員也遭遇了雷同疑問,他表示同樣bets88娛樂城遊戲下載曾就此事聯系戴爾公司。不過截至筆者發稿前,戴爾公司依然未予置評。
戴爾和IBM僅是最近幾周內被發明產品存在漏洞的很多公司中的兩家。美國思科系統公司也被迫在周五推出了適用于多種版本小型辦公路由器的安全升級補丁,來保衛用戶免受黑客進攻。
