مادربردهای سرور Supermicro ممکن است به بدافزارهای غیرقابل حذف آلوده شوند
سلام به همراهان عزیز 👋 امروز یک هشدار امنیتی مهم درباره سرورها داریم
شرکت امنیتی Binarly اعلام کرده سرورهای ساخته شده با مادربردهای سوپرمیکرو Supermicro نقصهای امنیتی جدی در Baseboard Management Controller یا BMC دارند 😱 BMC یک قطعه حیاتی است که حتی وقتی سرور خاموش است، امکان مدیریت و کنترل آن را از راه دور فراهم میکند
مشکل اینجاست که این نقصها به هکرها اجازه میدهند بدافزارهای مخرب و بسیار عمیقی را روی این BMCها نصب کنند این بدافزارها حتی قبل از راهاندازی سیستمعامل مثل ویندوز یا لینوکس فعال میشوند و شناسایی یا حذفشان تقریباً غیرممکن است 🦠 تصور کنید اطلاعات پاک شوند و حتی با فرمت کردن هارد دیسک هم بدافزار باقی بماند، درست مثل بدافزار خطرناک آیلو بلید ILObleed که قبلاً سرورهای HP را آلوده کرده بود 😨
به گفته محققان، این دو آسیبپذیری جدید با کدهای CVE-2025-7937 و CVE-2025-6198 قدرت ماندگاری بیسابقهای به حملات سایبری میدهند، خصوصاً در مراکز داده هوش مصنوعی
شرکت سوپرمیکرو اعلام کرده که در حال رفع این مشکلات است و باید بهروزرسانیها را چک کنید اما محققان میگویند هنوز این بهروزرسانیها بهراحتی در دسترس عموم نیستند و رفع این باگها دشوار به نظر میرسد ⏳
⚠️ نکات کلیدی
نقص امنیتی جدی در سرورهای Supermicro در بخش BMC
امکان نصب بدافزارهای غیرقابل حذف از راه دور
تهدید پاک شدن اطلاعات و ماندگاری بدافزار حتی پس از فرمت
شرکت Supermicro در حال کار بر روی رفع مشکل، اما بهروزرسانیها هنوز در دسترس نیستند
